NEU HIGH
CVE-2026-9957
NVD · · CVE-2026-9957
Kennzahlen
- EPSS
- 0%
Key Insight
Diese Schwachstelle ermöglicht Angreifern, die Browser-Sandbox zu durchbrechen und beliebigen Code auszuführen, indem eine manipulierte PDF-Datei über Chrome geöffnet wird.
Beschreibung
CVE-2026-9957 ist eine Use-After-Free-Schwachstelle in der PDF-Verarbeitung von Google Chrome (vor Version 148.0.7778.216). Ein Remote-Angreifer kann durch eine manipulierte PDF-Datei beliebigen Code innerhalb der Chrome-Sandbox ausführen. Die Sicherheitsschwere ist als "High" eingestuft. Obwohl die Sandbox ein Durchbrechen erschwert, stellt die Schwachstelle ein erhebliches Risiko dar, besonders wenn Benutzer PDF-Dateien aus unsicheren Quellen öffnen.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational