NEU HIGH

CVE-2026-9984

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9984

Kennzahlen

EPSS: 0%

Key Insight

Eine Use-After-Free-Schwachstelle in Chromes UI-Komponente erlaubt Remote-Code-Ausführung durch präparierte HTML-Seiten; Patch 148.0.7778.216 behebt die Lücke.

Beschreibung

CVE-2026-9984 ist eine Use-After-Free-Schwachstelle in der UI-Komponente von Google Chrome auf Windows-Systemen. Ein Angreifer kann diese Lücke durch eine präparierte HTML-Seite ausnutzen, um beliebigen Code mit den Rechten des Browser-Prozesses auszuführen. Die Chromium-Sicherheitsbewertung stuft die Schwachstelle als ‚Hoch' ein. Chrome-Versionen vor 148.0.7778.216 sind betroffen; ein Update auf diese Version oder höher behebt das Problem.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational