NEU HIGH
CVE-2026-9976
NVD · · CVE-2026-9976
Kennzahlen
- EPSS
- 0%
Key Insight
Eine High-Severity RCE in Chrome über USB-Implementierung erfordert sofortige Patches, da Nutzer über manipulierte HTML-Seiten ohne Nutzerinteraktion gefährdet sind.
Beschreibung
CVE-2026-9976 beschreibt eine Schwachstelle in der USB-Implementierung von Google Chrome vor Version 148.0.7778.216. Ein entfernter Angreifer kann Code ausführen, indem er ein Opfer auf eine manipulierte HTML-Seite lockt. Chromium hat die Schwachstelle als High-Severity eingestuft. Es gibt keine Hinweise auf aktive Ausnutzung in freier Wildbahn, aber die Verfügbarkeit und die Einfachheit des Angriffsweges (soziales Engineering) machen schnelle Bereitstellung von Patches kritisch.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational