NEU HIGH

CVE-2026-9949

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9949

Kennzahlen

EPSS: 0%

Key Insight

Eine Use-after-free-Schwachstelle im Chrome-Renderer ermöglicht es einem Angreifer mit Renderer-Prozess-Zugriff, die Sandbox zu durchbrechen und potenziell Systemkontrolle zu erlangen.

Beschreibung

CVE-2026-9949 ist eine Use-after-free-Schwachstelle in Google Chrome für Windows (vor Version 148.0.7778.216). Die Lücke ermöglicht es einem Remote-Angreifer, der den Renderer-Prozess kompromittiert hat, über eine präparierte HTML-Seite einen Sandbox-Escape durchzuführen. Dies könnte zu einer vollständigen Systemkompromittierung führen. Chromium hat die Schwachstelle mit "High"-Severity eingestuft. Updates sind verfügbar.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational