NEU HIGH
CVE-2026-10013
NVD · · CVE-2026-10013
Kennzahlen
- EPSS
- 0%
Key Insight
Dies ist eine standardmäßige Patch-Mitteilung ohne Hinweise auf aktive Ausnutzung oder gezielte Kampagnen.
Beschreibung
CVE-2026-10013 ist eine Use-After-Free-Schwachstelle in der WebCodecs-Komponente von Google Chrome (betroffen: Versionen vor 148.0.7778.216). Ein Angreifer kann die Lücke über eine präparierte HTML-Seite ausnutzen, um beliebigen Code innerhalb der Chrome-Sandbox auszuführen. Das CVSS-Rating ist High; aktuell ist keine aktive Ausnutzung im Bericht erwähnt. Das Patch-Update auf Chrome 148.0.7778.216 oder neuer behebt das Problem.
Risk Score
20
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational