CVE-2026-9979
NVD · · CVE-2026-9979
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle erfordert eine bereits erfolgreich kompromittierte Renderer-Prozess als Voraussetzung; für Joel Traber AG ist das Risiko mittel, da es eine mehrstufige Angriffskette (Initial Compromise → Renderer Exploit → Site Isolation Bypass) voraussetzt.
Beschreibung
CVE-2026-9979 ist eine High-Severity-Schwachstelle in Google Chrome vor Version 148.0.7778.216, die eine unzureichende Validierung von nicht vertrauenswürdigem Input im Input-Modul aufweist. Ein Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann diese Schwachstelle über eine präparierte HTML-Seite ausnutzen, um die Site-Isolation-Mechanismus zu umgehen und dadurch potentiell auf Daten anderer Seiten zuzugreifen. Die Schwachstelle ist bekannt, aber eine aktive Ausnutzung in freier Wildbahn wird nicht berichtet.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational