CVE-2026-9986
NVD · · CVE-2026-9986
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess, wodurch die praktische Angriffsfläche auf fortgeschrittene Exploits limitiert ist, aber UI-Spoofing für Phishing-Attacken missbraucht werden könnte.
Beschreibung
CVE-2026-9986 beschreibt unzureichende Validierung von Eingaben in der OptimizationGuide-Komponente von Google Chrome vor Version 148.0.7778.216. Die Schwachstelle ermöglicht es einem Angreifer, der den Renderer-Prozess bereits kompromittiert hat, UI-Spoofing durch eine präparierte HTML-Seite durchzuführen. Dies wurde mit Chromium-Sicherheitsschweregrad "High" klassifiziert. Der Missbrauch ermöglicht Phishing-Angriffe durch täuschend echte Benutzeroberflächen-Manipulation.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational