CVE-2026-9983
NVD · · CVE-2026-9983
Kennzahlen
- EPSS
- 0%
Key Insight
Eine Type-Confusion-Schwachstelle in Skias Rendering-Engine ermöglicht es Angreifern, Code innerhalb von Chromes Sandbox auszuführen und potenziell auf Benutzerdaten oder das System zuzugreifen.
Beschreibung
CVE-2026-9983 ist eine kritische Type-Confusion-Schwachstelle im Skia-Rendering-Engine von Google Chrome, die vor Version 148.0.7778.216 vorhanden ist. Ein entfernter Angreifer kann durch eine präparierte HTML-Seite beliebigen Code innerhalb der Chrome-Sandbox ausführen. Obwohl der Code in der Sandbox läuft, eröffnet dies einen Vektor für Sandbox-Escape oder Zugriff auf vertrauliche Daten innerhalb des Browser-Prozesses. Die Schwachstelle wird von Google als High-Severity eingestuft und erfordert sofortige Updates auf Chrome 148.0.7778.216 oder neuer.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational