CVE-2026-9908
NVD · · CVE-2026-9908
Kennzahlen
- EPSS
- 0%
Key Insight
Eine Out-of-Bounds-Read-Schwachstelle in Googles ANGLE-Renderer ermöglicht Speicheroffenbarung auf Systemen mit Chrome < 148.0.7778.216, ohne dass zusätzliche Benutzerinteraktionen oder Berechtigungen erforderlich sind.
Beschreibung
CVE-2026-9908 ist eine High-Severity-Schwachstelle im ANGLE-Renderer von Google Chrome, die eine Out-of-Bounds-Read ermöglicht. Ein Remote-Angreifer kann über eine präparierte HTML-Seite potenziell sensitive Informationen aus dem Arbeitsspeicher eines betroffenen Prozesses auslesen. Die Schwachstelle betrifft Chrome-Versionen vor 148.0.7778.216. Das Chromium-Projekt hat die Schwachstelle als "High" eingestuft, was auf erhebliches Offenbarungsrisiko hindeutet, insbesondere bei Besuch böswilliger oder kompromittierter Webseiten.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational