Die Schwachstelle liegt in der JIT-Komponente der JavaScript-Engine – jenem Teil, der JavaScript-Code zur Laufzeit in optimierten Maschinencode übersetzt, um die Ausführung zu beschleunigen. Der Fehler ist eine Fehlkompilierung (JIT-Miscompilation): Der Just-in-Time-Compiler erzeugt unter bestimmten Bedingungen fehlerhaften Maschinencode, der nicht mehr der ursprünglichen Programmlogik entspricht. Solche Abweichungen führen typischerweise zu einem inkonsistenten Speicherzustand, den ein Angreifer über eigens präparierten JavaScript-Code gezielt herbeiführen und ausnutzen kann. Da JavaScript beim bloßen Betrachten einer Webseite automatisch ausgeführt wird, genügt es, ein Opfer auf eine manipulierte Seite zu locken, um die fehlerhafte Codeerzeugung auszulösen. Betroffen ist die JavaScript-Engine des Browsers, sodass grundsätzlich jede Nutzung zum Aufruf nicht vertrauenswürdiger Webinhalte den Angriffsweg eröffnet.
CVE-2026-10702
4,3
MEDIUM
CVSS Basis-Score
Beschreibung