NEU HIGH

CVE-2026-9961

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9961

Kennzahlen

EPSS: 0%

Key Insight

Die Schwachstelle CVE-2026-9961 ist eine Use-After-Free in Chromium mit hohem Severity-Rating; sie könnte durch speziell präparierte HTML-Seiten zu Heap-Corruption führen, erfordert aber sofortige Aktualisierung auf Chrome 148.0.7778.216 oder höher.

Beschreibung

CVE-2026-9961 beschreibt eine Use-After-Free-Schwachstelle in der SurfaceCapture-Komponente von Google Chrome in Versionen vor 148.0.7778.216. Ein entfernter Angreifer könnte durch eine manipulierte HTML-Seite Heap-Corruption auslösen und potenziell beliebigen Code ausführen. Das Chromium-Severity-Rating ist "High". Patches sind in Chrome 148.0.7778.216 und späteren Versionen verfügbar.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 15.00
raw before weight: 15.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational