CVE-2026-9978
NVD · · CVE-2026-9978
Kennzahlen
- EPSS
- 0%
Key Insight
Eine Use-after-free-Lücke in Googles Glic-Komponente ermöglicht Remote-Code-Ausführung innerhalb der Chrome-Sandbox über präparierte HTML-Seiten und erfordert sofortige Aktualisierung auf Version 148.0.7778.216 oder höher.
Beschreibung
CVE-2026-9978 ist eine Use-after-free-Schwachstelle in der Glic-Komponente von Google Chrome vor Version 148.0.7778.216. Eine Remote-Attackerin kann über eine manipulierte HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox ausführen. Die Schwachstelle hat hohe Sicherheitskritikalität (Chromium-Bewertung) und betrifft alle Chrome-Benutzer, die nicht auf die Patch-Version aktualisiert haben. Ob die Lücke bereits in der Praxis ausgenutzt wird, ist aus der CVE-Information nicht ersichtlich.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational