CVE-2026-9966
NVD · · CVE-2026-9966
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht einem Angreifer mit Kontrolle über den Renderer-Prozess (z.B. nach XSS oder Drive-by-Download) eine Sandbox-Flucht, was Systemzugriff und Lateralbewegung ermöglicht , nicht nur Browserkrash.
Beschreibung
CVE-2026-9966 ist ein Integer-Overflow in der XML-Verarbeitung von Google Chrome für Windows (vor 148.0.7778.216). Ein Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite einen Sandbox-Escape durchführen. Die Chromium-Sicherheitseinstufung ist "High". Es gibt keine Hinweise auf aktive Ausnutzung in freier Wildbahn, aber der Zugang zum Renderer ist über Browser-Schwachstellen oder wahrscheinliche Phishing-Attacken erreichbar.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational