NEU HIGH

CVE-2026-9903

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9903

Kennzahlen

EPSS: 0%

Key Insight

Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess, was die praktische Angriffswahrscheinlichkeit senkt und ein sekundäres Exploitationsszenario darstellt.

Beschreibung

CVE-2026-9903 betrifft unzureichende Validierung von untrusted Input in der Site-Isolation-Funktion von Google Chrome (vor Version 148.0.7778.216). Ein Angreifer mit Zugriff auf einen bereits kompromittierten Renderer-Prozess kann mittels einer speziell präparierten MHTML-Seite die Site Isolation umgehen. Chromium stuft die Sicherheitsschwere als High ein. Die Schwachstelle ist nicht aktiv im Freiwild ausgenutzt und erfordert als Voraussetzung bereits einen erfolgreichen Renderer-Prozess-Exploit.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational