NEU HIGH

CVE-2026-9926

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9926

Kennzahlen

EPSS: 0%

Key Insight

Die Schwachstelle ermöglicht Sandbox-Escape nach Renderer-Prozess-Kompromittierung, erfordert aber bereits Kontrolle über den Renderer und ist daher sekundär zu anderen Browser-Exploits.

Beschreibung

CVE-2026-9926 ist ein Heap-Buffer-Overflow in der ANGLE-Grafik-Engine von Google Chrome (Versionen vor 148.0.7778.216). Die Schwachstelle ermöglicht es einem Angreifer, der bereits den Renderer-Prozess kompromittiert hat, die Chrome-Sandbox zu umgehen und Code mit Browser-Prozess-Privilegien auszuführen. Die Exploitation erfordert eine präparierte HTML-Seite und Renderer-Kontrolle; Google stuft die Sicherheitsschwere als High ein. Das Vulnerability ist in aktuellen Chrome-Versionen gepatcht.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational