CVE-2026-9880
NVD · · CVE-2026-9880
Kennzahlen
- EPSS
- 0%
Key Insight
Der Schwachstelle liegt ein komplexer Angriffspfad zugrunde: Sie erfordert zunächst einen kompromittierten Renderer-Prozess, was den praktischen Angriffsaufwand erheblich erhöht und diese Lücke von reinen Remote-Code-Execution-Szenarien unterscheidet.
Beschreibung
CVE-2026-9880 ist eine kritische Sandbox-Escape-Lücke in Google Chrome vor Version 148.0.7778.216 in der WebGL-Implementierung. Die Schwachstelle entsteht durch unzureichende Validierung untrusted Input und ermöglicht es einem Angreifer mit Kontrolle über den Renderer-Prozess, die Browser-Sandbox zu durchbrechen. Betroffene Nutzer sind alle Chrome-Benutzer mit älteren Versionen; Chromium hat dies als kritisch (Critical) eingestuft. Das CVE ist bereits über offizielle Chromium-Sicherheitschannels sowie NVD verfügbar.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational