NEU CRITICAL
CVE-2026-9873
NVD · · CVE-2026-9873
Kennzahlen
- EPSS
- 0%
Key Insight
Dies ist eine Patch-Information ohne Hinweise auf aktive Ausnutzung oder spezifische Angriffskampagnen; die Schwachstelle wird als NVD-Standard-Advisory dokumentiert.
Beschreibung
CVE-2026-9873 ist eine kritische Use-After-Free-Schwachstelle in der Network-Komponente von Google Chrome vor Version 148.0.7778.216. Ein Angreifer kann eine speziell präparierte HTML-Seite verwenden, um aus einer Chrome-Sandbox heraus beliebigen Code auszuführen. Die Schwachstelle wurde mit kritischer Severity in der Chromium-Sicherheitsdatenbank bewertet. Aktuell liegen keine öffentlichen Hinweise auf aktive Ausbeutung vor; Patches stehen verfügbar.
Risk Score
54
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 45.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
2 TTPs Recon
Resource Dev
Initial Access
T1189 Drive-by Compromise Execution
T1203 Exploitation for Client Execution Persistence
Priv. Escal.
Def. Evasion
Cred. Access
Discovery
Lateral Mov.
Collection
C2
Exfiltration
Impact
Procedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1203 Exploitation for Client Execution | Execution | A use-after-free vulnerability in Google Chrome's Network component (CVE-2026-9873) allows a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page when visited by the target. | high | llm |
| T1189 Drive-by Compromise | Initial Access | The vulnerability is triggered when a victim visits a crafted HTML page, enabling remote code execution inside the Chrome sandbox without requiring additional user interaction beyond browsing. | high | llm |