CVE-2026-9931
NVD · · CVE-2026-9931
Kennzahlen
- EPSS
- 0%
Key Insight
Dieses Sandbox-Escape-Szenario erfordert vorherigen Renderer-Kompromiss, erhöht aber das Risiko für Angreifer, die auf Systemen mit bereits kompromittiertem Rendering-Prozess (z. B. durch Exploit oder Social Engineering) zu Systemebenen-Zugriff zu gelangen.
Beschreibung
CVE-2026-9931 ist eine Use-After-Free-Schwachstelle in der GPU-Verarbeitung von Google Chrome vor Version 148.0.7778.216. Ein Angreifer mit Kontrolle über den Renderer-Prozess kann über eine präparierte HTML-Seite ein Sandbox-Escape durchführen und potentiell privilegierte Code-Ausführung erreichen. Die Chromium-Sicherheitseinstufung ist ‚Hoch'. Der Exploit-Pfad setzt einen bereits kompromittierten Renderer voraus, was typischerweise durch Phishing, Drive-by-Download oder andere Vektoren eintritt.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational