NEU HIGH

CVE-2026-9904

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9904

Kennzahlen

EPSS: 0%

Key Insight

Eine Use-After-Free-Schwachstelle im ANGLE-Renderer ermöglicht vollständige Sandbox-Umgehung durch präparierte HTML-Seiten , kritisch für sichere Browsing-Umgebungen auf Windows/Linux-Systemen.

Beschreibung

CVE-2026-9904 ist eine Use-After-Free-Schwachstelle im ANGLE-Renderer von Google Chrome (Versionen vor 148.0.7778.216). Ein Angreifer kann die Browserbox-Isolation durch eine speziell präparierte HTML-Seite umgehen und potenziell Code mit erhöhten Privilegien ausführen. Die Schwachstelle wurde von Google mit hoher Sicherheitsschweregrad bewertet. Betroffene Systeme sollten auf Chrome 148.0.7778.216 oder höher aktualisiert werden.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational