NEU HIGH

CVE-2026-9980

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9980

Kennzahlen

EPSS: 0%

Key Insight

Die Schwachstelle erfordert bereits einen kompromittierten Renderer-Prozess als Vorbedingung , sie ist kein primärer Angriffsvektor, sondern ein Eskalationsmechanismus für post-compromise Szenarien.

Beschreibung

CVE-2026-9980 betrifft unzureichende Validierung unsicherer Eingaben im Druckmodul von Google Chrome vor Version 148.0.7778.216. Ein Angreifer, der bereits den Renderer-Prozess kompromittiert hat, kann über eine speziell präparierte HTML-Seite die Site-Isolation umgehen. Die Schwachstelle hat hohe Chromium-Sicherheitsschweregrad und ermöglicht erweiterte Privilegien nach einem initialen Renderer-Exploit. Patches sind in Chrome 148.0.7778.216 und später verfügbar.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational