NEU HIGH

CVE-2026-9997

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9997

Kennzahlen

EPSS: 0%

Key Insight

Die Lücke ermöglicht einem Angreifer mit Zugriff auf den Renderer-Prozess einen Sandbox-Escape via präparierter HTML-Seite; dies ist ein theoretisches Risiko ohne bekannte aktive Ausnutzung in der Wildnis.

Beschreibung

CVE-2026-9997 ist ein Use-after-free-Fehler im Input-Handling von Google Chrome vor Version 148.0.7778.216. Ein Remote-Angreifer, der den Renderer-Prozess kompromittiert hat, kann über eine präparierte HTML-Seite einen Sandbox-Escape durchführen und damit potenziell Code mit Systemrechten ausführen. Google stuft die Sicherheitsschwere als hoch ein. Es gibt bislang keine öffentlichen Berichte über aktive Ausnutzung.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational