NEU HIGH

CVE-2026-10001

NVD · 28. Mai 2026 um 23:16 · CVE-2026-10001

Kennzahlen

EPSS: 0%

Key Insight

Die Schwachstelle ermöglicht eine Sandbox-Flucht nach Kompromittierung des Renderer-Prozesses, was für Endpunkte mit hohem Angriffspotenzial relevanter ist als für ein isoliertes Patch-Management.

Beschreibung

CVE-2026-10001 ist eine Use-After-Free-Schwachstelle im PerformanceManager von Google Chrome vor Version 148.0.7778.216. Sie ermöglicht einem Angreifer, der den Renderer-Prozess bereits kompromittiert hat, potenziell die Sandbox zu umgehen und beliebigen Code mit erhöhten Rechten auszuführen. Die Schwachstelle wird über eine manipulierte HTML-Seite ausgelöst. Chrome-Nutzer sollten auf Version 148.0.7778.216 oder höher aktualisieren, um das Risiko zu mindern.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational