NEU HIGH

CVE-2026-9933

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9933

Kennzahlen

EPSS: 0%

Key Insight

Dies ist eine reine Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder konzertierte Angriffe; die Schwachstelle erfordert gezielte Benutzer-Interaktion.

Beschreibung

CVE-2026-9933 ist eine Use-After-Free-Schwachstelle in Google Chrome vor Version 148.0.7778.216 im Eingabe-Handler. Ein entfernter Angreifer kann ein Opfer durch eine präparierte HTML-Seite und spezifische UI-Gesten zu Heap-Corruption führen. Die Chromium-Sicherheitseinstufung ist Hoch. Aktive Ausnutzung in freier Wildbahn ist nicht dokumentiert. Das CVE wird von der NVD gelistet.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 15.00
raw before weight: 15.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational