CVE-2026-9883
NVD · · CVE-2026-9883
Kennzahlen
- EPSS
- 0%
Key Insight
Eine kritische Use-After-Free-Lücke in Chrome ermöglicht beliebige Code-Ausführung über präparierte HTML-Seiten; das CVE wird bereits von etablierten Quellen (NVD, Chromium Security) als Critical klassifiziert und ist Standard-Patch-Routine, nicht eine aktive Kampagne.
Beschreibung
CVE-2026-9883 ist eine Use-After-Free-Schwachstelle in der Base-Komponente von Google Chrome vor Version 148.0.7778.216. Die Lücke ermöglicht Remote-Code-Ausführung, wenn ein Benutzer eine präparierte HTML-Seite besucht. Chromium stuft das Sicherheitsrisiko als Critical ein. Die Schwachstelle betrifft alle Chrome-Benutzer, insbesondere in Unternehmensumgebungen, wo Mitarbeitende täglich Browser nutzen. Ein Patch ist über das Standard-Update auf Chrome 148.0.7778.216 oder höher verfügbar.
Risk Score
- cvss base
- 45.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 45.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
2 TTPsProcedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1203 Exploitation for Client Execution | Execution | A use-after-free vulnerability in Google Chrome's Base component (CVE-2026-9883) is exploited via a crafted HTML page to achieve arbitrary code execution in the browser process | high | llm |
| T1189 Drive-by Compromise | Initial Access | A remote attacker delivers a crafted HTML page to exploit the Chrome use-after-free vulnerability, allowing code execution when a victim visits the malicious page | high | llm |