NEU HIGH

CVE-2026-9939

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9939

Kennzahlen

EPSS: 0%

Key Insight

Der CVE betrifft die Sandbox-Umgebung von Chrome und erfordert Benutzerinteraktion (Besuch einer manipulierten Webseite), was das Exploitations-Risiko in einer verwalteten Unternehmensumgebung mit aktuellen Browser-Versionen reduziert.

Beschreibung

CVE-2026-9939 ist ein Heap-Buffer-Overflow in der WebCodecs-Komponente von Google Chrome vor Version 148.0.7778.216. Ein Angreifer kann durch eine manipulierte HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox ausführen (Chromium-Severity: High). Der Angriff erfordert aktive Benutzerinteraktion durch den Besuch einer bösartigen Webseite. Es gibt keine Hinweise auf aktive exploits oder Angriffskampagnen zum Zeitpunkt dieser Meldung.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational