NEU HIGH

CVE-2026-10003

NVD · 28. Mai 2026 um 23:16 · CVE-2026-10003

Kennzahlen

EPSS: 0%

Key Insight

Diese Schwachstelle ist bereits im NVD (National Vulnerability Database) dokumentiert und erfordert aktive Benutzerinteraktion mit speziellen UI-Gesten, was die praktische Ausnutzung in Enterprise-Umgebungen begrenzt.

Beschreibung

CVE-2026-10003 beschreibt einen Use-after-free-Fehler in der Views-Komponente von Google Chrome vor Version 148.0.7778.216. Ein Remote-Angreifer kann beliebigen Code auf einem betroffenen System ausführen, wenn er einen Nutzer überredet, eine präparierte HTML-Seite mit spezifischen UI-Gesten zu öffnen. Chromium stuft die Sicherheitsschwere als "High" ein. Es gibt keine Indizien für aktive Ausnutzung in der Wildnis zum Zeitpunkt dieser Meldung.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational