CVE-2026-9914
NVD · · CVE-2026-9914
Kennzahlen
- EPSS
- 0%
Key Insight
Dies ist ein Standard-Patch-Advisory der NVD ohne Hinweise auf aktive Ausbeutung oder gezielte Kampagnen; die Sandbox-Umgehung erfordert jedoch bereits einen Renderer-Prozess-Kompromiss als Voraussetzung.
Beschreibung
CVE-2026-9914 ist eine Sicherheitslücke in Google Chrome vor Version 148.0.7778.216, die sich in der ANGLE-Grafik-Engine manifestiert und aus einer unzureichenden Validierung von nicht vertrauenswürdigem Input resultiert. Ein Angreifer, der den Renderer-Prozess bereits kompromittiert hat, könnte über eine speziell gestaltete HTML-Seite eine Sandbox-Umgehung auslösen und potenziell aus dem Sandbox-Kontext ausbrechen. Die Chromium-Sicherheitseinstufung ist Hoch. Es gibt bislang keine Hinweise auf aktive In-the-wild-Ausbeutung oder dass diese Lücke als Zero-Day verwendet wird.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational