NEU HIGH
CVE-2026-10016
NVD · · CVE-2026-10016
Kennzahlen
- EPSS
- 0%
Key Insight
Dies ist eine Standard-Patch-Mitteilung ohne Anzeichen aktiver Ausbeutung oder Kampagnen , ein regulärer Sicherheitsupdate für Chrome.
Beschreibung
CVE-2026-10016 beschreibt einen Use-After-Free-Fehler in der DOM-Verarbeitung von Google Chrome vor Version 148.0.7778.216. Eine Schwachstelle dieser Art ermöglicht es einem Angreifer, über eine speziell gestaltete HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox auszuführen. Das Chromium-Sicherheitsteam stuft die Schwachstelle als "High" ein. Es liegen bislang keine Berichte über aktive Ausbeutung vor.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational