CVE-2026-10019
NVD · · CVE-2026-10019
Kennzahlen
- EPSS
- 0%
Key Insight
Eine Integer-Overflow-Schwachstelle in ANGLEs Grafik-Engine ermöglicht es einem Angreifer, durch eine manipulierte HTML-Seite Daten über Origin-Grenzen hinweg auszulesen, was auf aktiven Browserzugriff und sichere Sessionsdaten als Angriffsziele hindeutet.
Beschreibung
CVE-2026-10019 ist eine Integer-Overflow-Schwachstelle in der ANGLE-Grafikbibliothek von Google Chrome (Versionen vor 148.0.7778.216). Sie ermöglicht es einem Angreifer, über eine manipulierte HTML-Seite Daten zwischen unterschiedlichen Origins auszulesen und damit Informationen aus sicheren Webseiten zu exfiltrieren. Die Schwachstelle wird mit mittlerer Chromium-Sicherheitsschweregrad eingestuft. Für Joel Traber AG stellt dies ein Risiko dar, da Chrome in der Infrastruktur für Web-basierte Anwendungen, ERP-Systeme und Cloud-Services (Microsoft 365) genutzt wird.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational