CVE-2026-9927
NVD · · CVE-2026-9927
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht Codeausführung im Chrome-Sandbox über präparierte HTML-Seiten und betrifft Version vor 148.0.7778.216; kein aktiver Exploit in freier Wildbahn bekannt.
Beschreibung
CVE-2026-9927 ist eine Use-After-Free-Schwachstelle in der ANGLE-Grafikbibliothek von Google Chrome mit hohem Sicherheitsrisiko. Ein Angreifer kann über eine präparierte HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox ausführen. Die Anfälligkeit betrifft alle Chrome-Versionen vor 148.0.7778.216. Obwohl das Sicherheitsrisiko als "High" eingestuft ist, ist bislang keine aktive Ausnutzung in freier Wildbahn dokumentiert; Joel Traber AG sollte Chrome-Instanzen prioritär auf Version 148.0.7778.216 oder höher aktualisieren.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational