CVE-2026-9944
NVD · · CVE-2026-9944
Kennzahlen
- EPSS
- 0%
Key Insight
Die Schwachstelle ermöglicht Datenlecks über Prozessgrenzen hinweg, wenn der Renderer kompromittiert ist , ein Risiko für sensible Daten in Browser-basierten Geschäftsanwendungen.
Beschreibung
CVE-2026-9944 ist eine Uninitialized-Memory-Schwachstelle im ANGLE-Rendering-Engine (Direct3D/Metal abstraction layer) von Google Chrome vor Version 148.0.7778.216. Ein Angreifer mit Kontrolle über den Renderer-Prozess kann über eine manipulierte HTML-Seite Cross-Origin-Daten auslesen. Chrome ist ein verbreiteter Browser bei Joel Traber AG und könnte Zugriff auf geschäftskritische Webanwendungen, Cloud-Services oder ERP-Daten gewähren. Chromium Security hat die Schwachstelle mit High-Severity eingestuft; derzeit ist unklar, ob bereits aktive Exploits oder Proof-of-Concept-Code vorliegen.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational