NEU HIGH

CVE-2026-10000

NVD · 28. Mai 2026 um 23:16 · CVE-2026-10000

Kennzahlen

EPSS: 0%

Key Insight

Die Schwachstelle ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess (z. B. durch Drive-by-Download oder bösartige Website) potenziell aus der Chrome-Sandbox auszubrechen und Systemebenen-Code auszuführen.

Beschreibung

CVE-2026-10000 ist eine Use-after-free-Schwachstelle im Passwort-Manager von Google Chrome vor Version 148.0.7778.216. Ein entfernter Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine manipulierte HTML-Seite potenziell einen Sandbox-Escape durchführen. Die Chromium-Sicherheitseinstufung ist "High". Für Windows-Systeme mit Chrome-Deployment sind zeitnahe Updates auf Version 148.0.7778.216 oder höher erforderlich.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational