CVE-2026-10006
NVD · · CVE-2026-10006
Kennzahlen
- EPSS
- 0%
Key Insight
Eine Race Condition in der WebAudio-API von Chrome vor Version 148.0.7778.216 ermöglicht Remote Code Execution in der Sandbox , ein seltenes, direktes Sicherheitsproblem, das Benutzer durch Besuch präparierter Webseiten gefährdet.
Beschreibung
Eine Race Condition in der WebAudio-API von Google Chrome (vor 148.0.7778.216) ermöglicht es einem Angreifer, über eine präparierte HTML-Seite beliebigen Code innerhalb der Browser-Sandbox auszuführen. Die Schwachstelle hat eine hohe Sicherheitsrelevanz nach Chromium-Standards. Es gibt derzeit keine Hinweise auf aktive Ausnutzung in der Wildnis, aber die Verfügbarkeit von PoC-Code oder aktive Kampagnen werden überwacht. Nutzer von Chrome sollten auf Version 148.0.7778.216 oder später aktualisieren.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational