CISA Adds Two Known Exploited Vulnerabilities to Catalog
CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-3909 Google Skia Out-of-Bounds Write Vulnerability CVE-2026-3910 Google Chromium V8 Unspecified Vulnerability These types of vulnerabilities are frequent...
CISA hat zwei neue Schwachstellen in den KEV-Katalog aufgenommen: CVE-2026-3909 in Google Skia und CVE-2026-3910 in Google Chromium V8. Die Aufnahme basiert auf Nachweisen aktiver Ausnutzung.
Google Skia und Google Chromium V8; konkrete Produkte, Versionen und Organisationen sind nicht im Artikel angegeben.
Skia und V8 sind Komponenten, die in Browser- und Rendering-Kontexten relevant sein können; aktive Ausnutzung kann Endnutzer- und Client-Systeme betreffen.
Realistischer Worst Case: verwundbare Systeme mit den betroffenen Komponenten werden durch aktiv ausgenutzte Schwachstellen kompromittiert; genaue Auswirkungen sind nicht im Artikel angegeben.
Browser- und Software-Updates priorisieren, die Google Skia und Chromium V8 enthalten, und Client-Update-Compliance prüfen.
- ▸Defensiver Check 1: Client- und Browser-Versionen inventarisieren, die Google Chromium V8 oder Skia enthalten.
- ▸Defensiver Check 2: Patch-Status für Updates mit Behebung von CVE-2026-3909 und CVE-2026-3910 prüfen.
- ▸Defensiver Check 3: Endpoint-Telemetrie auf ungewöhnliche Browser-Abstürze, Renderer-Prozesse oder verdächtige Folgeaktivitäten prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1203 Exploitation for Client Execution | Low | Der Artikel nennt aktiv ausgenutzte Schwachstellen in Google Skia und Chromium V8; ein konkreter Client-Ausnutzungsweg ist nicht angegeben. |
- Betroffene Produkte und Versionen, Exploitdetails, IOCs, Opfer und konkrete Auswirkungen sind nicht im Artikel angegeben.