Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-9954

Опубликовано: 28 мая 2026
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Use after free in TabStrip in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 148.0.7778.216 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 148.0.7778.215 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%
0.00214
Низкий

7.5 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

redhat логотип

CVE-2026-9954

CVSS3: 8.8
redhat
около 1 месяца назад

Use after free in TabStrip in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2026-9954

msrc
28 дней назад

Chromium: CVE-2026-9954 Use after free in TabStrip

debian логотип

CVE-2026-9954

CVSS3: 7.5
debian
29 дней назад

Use after free in TabStrip in Google Chrome prior to 148.0.7778.216 al ...

github логотип

GHSA-47f8-f929-prrw

CVSS3: 7.5
github
29 дней назад

Use after free in TabStrip in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

suse-cvrf логотип

openSUSE-SU-2026:20849-1

suse-cvrf
27 дней назад

Security update for chromium

EPSS

Процентиль: 12%
0.00214
Низкий

7.5 High

CVSS3

Дефекты

CWE-416