NEU HIGH

CVE-2026-9937

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9937

Kennzahlen

EPSS: 0%

Key Insight

Dies ist eine reine Patch-Information zu einer bereits im Chromium-Security-Advisory dokumentierten Sicherheitslücke ohne Hinweise auf aktive Ausnutzung im Feld.

Beschreibung

CVE-2026-9937 betrifft Google Chrome unter Windows und wird als Use-After-Free-Fehler in der UI-Komponente klassifiziert. Die Schwachstelle ermöglicht einem Angreifer, der den Renderer-Prozess kompromittiert hat, potenziell eine Sandbox-Flucht durch eine präparierte HTML-Seite durchzuführen. Die Chromium-Bewertung ist »High«. Betroffene Versionen sind alle Chrome-Installationen vor 148.0.7778.216. Es gibt keine Hinweise auf aktive Ausnutzung oder einen organisierten Angriffsvektor.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational