NEU HIGH

CVE-2026-9934

NVD · 28. Mai 2026 um 23:16 · CVE-2026-9934

Kennzahlen

EPSS: 0%

Key Insight

Dies ist eine reine Patch-Ankündigung ohne Anzeichen aktiver Ausnutzung oder spezifischer Bedrohungsakteure; es wird lediglich die technische Schwachstelle und die erforderliche Mindestversion dokumentiert.

Beschreibung

CVE-2026-9934 ist eine Use-After-Free-Schwachstelle in der Aura-Komponente von Google Chrome, die es einem Remote-Angreifer ermöglicht, beliebigen Code auszuführen. Die Ausnutzung erfordert, dass ein Benutzer spezifische UI-Gesten auf einer präparierten HTML-Seite durchführt. Die Schwachstelle betrifft alle Chrome-Versionen vor 148.0.7778.216 und wird mit hohem Schweregrad bewertet. Bislang gibt es keine Hinweise auf aktive Ausnutzung in freier Wildbahn.

Risk Score

cvss base: 0.00
kev bonus: 0.00
epss bonus: 0.00
poc bonus: 0.00
raw before weight: 0.00
industry weight: 1.21
freshness factor: 1.00
days old: 0.00
vendor mismatch penalty: 0.00

Pfad: operational