Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-9960

Опубликовано: 28 мая 2026
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Integer overflow in PDFium in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to execute arbitrary code inside a sandbox via a crafted font file. (Chromium security severity: High)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 148.0.7778.216 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Версия до 148.0.7778.215 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00235
Низкий

7.5 High

CVSS3

Дефекты

CWE-472

Связанные уязвимости

redhat логотип

CVE-2026-9960

CVSS3: 8.8
redhat
29 дней назад

Integer overflow in PDFium in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to execute arbitrary code inside a sandbox via a crafted font file. (Chromium security severity: High)

msrc логотип

CVE-2026-9960

msrc
27 дней назад

Chromium: CVE-2026-9960 Integer overflow in PDFium

debian логотип

CVE-2026-9960

CVSS3: 7.5
debian
27 дней назад

Integer overflow in PDFium in Google Chrome prior to 148.0.7778.216 al ...

github логотип

GHSA-7w34-gvpm-fpjm

CVSS3: 7.5
github
27 дней назад

Integer overflow in PDFium in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to execute arbitrary code inside a sandbox via a crafted font file. (Chromium security severity: High)

suse-cvrf логотип

openSUSE-SU-2026:20849-1

suse-cvrf
26 дней назад

Security update for chromium

EPSS

Процентиль: 14%
0.00235
Низкий

7.5 High

CVSS3

Дефекты

CWE-472