NEU HIGH

CVE-2026-9932

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9932

Kennzahlen

EPSS: 0%

Key Insight

Die Schwachstelle erfordert, dass der Angreifer bereits den Renderer-Prozess kompromittiert hat, was die Ausnutzung in der Praxis auf gezielte Angriffe beschränkt; Standard-Sicherheitspatch ohne Hinweise auf aktive Kampagnen.

Beschreibung

CVE-2026-9932 ist eine Use-After-Free-Schwachstelle in der ANGLE-Grafikbibliothek von Google Chrome auf Windows. Ein Remote-Angreifer, der den Renderer-Prozess kompromittiert hat, könnte diese Schwachstelle nutzen, um einen Sandbox-Escape durchzuführen. Die Schwachstelle betrifft Chrome-Versionen vor 148.0.7778.216 und wird von Google als High-Severity eingestuft. Das Sicherheitsupdate ist verfügbar; keine Hinweise auf aktive Ausnutzung in freier Wildbahn.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational