CVE-2026-9992
NVD · · CVE-2026-9992
Kennzahlen
- EPSS
- 0%
Key Insight
Use-After-Free-Schwachstelle ermöglicht Remote Code Execution in Chromium-Browser via manipuliertes HTML, erfordert sofortige Patch-Anwendung auf allen Client-Systemen.
Beschreibung
Die Schwachstelle CVE-2026-9992 ist ein Use-After-Free-Fehler in der Network-Komponente von Google Chrome vor Version 148.0.7778.216. Sie ermöglicht es einem Angreifer, beliebigen Code innerhalb der Browser-Sandbox auszuführen, indem eine präparierte HTML-Seite bereitgestellt wird. Die Sicherheitseinstufung ist als "High" bewertet. Bei Joel Traber AG, wo Chrome in der Produktionsumgebung verwendet wird, stellt dies ein unmittelbares Risiko für Client-Systeme dar, die potenziell böswillige oder kompromittierte Webseiten besuchen.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational