Vulnerabilities ›

CVE-2026-9877

High

CWE-416 — Weakness Type

                    Published: May 28, 2026                      ·  Modified: Jun 4, 2026                      ·  Source: NVD                

CVSS v3

8.3

🔗 NVD Official

📄 Description (English)

Use after free in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

🤖 AI Executive Summary

A use-after-free vulnerability in ANGLE (graphics library) within Google Chrome versions before 148.0.7778.216 allows attackers with renderer process access to escape the sandbox. This critical flaw enables potential system compromise through specially crafted HTML pages.

📄 Description (Arabic)

تتعلق هذه الثغرة بمكتبة ANGLE المستخدمة لمعالجة الرسومات في متصفح جوجل كروم. يمكن للمهاجم الذي يتحكم بعملية العرض استغلال خلل في إدارة الذاكرة للهروب من بيئة الحماية والوصول إلى موارد النظام. تتطلب الاستغلال وجود صفحة HTML مصممة بعناية وتوفر وصول أولي إلى عملية العرض.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في ANGLE بمتصفح جوجل كروم قبل الإصدار 148.0.7778.216 تسمح للمهاجمين بالوصول إلى عملية العرض بالهروب من الحماية. يمكن لهذا العيب الحرج تمكين اختراق النظام المحتمل من خلال صفحات HTML المصممة خصيصاً.

🤖 AI Intelligence Analysis Analyzed: Jun 3, 2026 00:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1499

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Google Chrome to version 148.0.7778.216 or later. Enable automatic updates to ensure protection against this critical vulnerability. Restrict access to untrusted websites and disable JavaScript execution from untrusted sources as interim measures.

🔧 خطوات المعالجة (العربية)

قم بتحديث جوجل كروم فوراً إلى الإصدار 148.0.7778.216 أو أحدث. فعّل التحديثات التلقائية لضمان الحماية من هذه الثغرة الحرجة. قيّد الوصول إلى المواقع غير الموثوقة وعطّل تنفيذ JavaScript من المصادر غير الموثوقة كإجراء مؤقت.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://chromereleases.googleblog.com/2026/05/stable-channel-update-for-desktop_0877304...

chrome-cve-admin@google.com

Vendor Advisory

🔗

https://issues.chromium.org/issues/496445460

chrome-cve-admin@google.com

Permissions Required

📦 Affected Products / CPE 2 entries

google:chrome

📊 CVSS Score

8.3

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.3

CWECWE-416

EPSS0.07%

Exploit No

Patch ✗ No

Published 2026-05-28

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-416

🏢 Vendor Advisories

🔗 https://chromereleases.googleblog.com/2026/05/stable...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-9877

Introduce Yourself

Sign In Required