Chrome WebAudio

Die Schwachstelle betrifft WebAudio, die Audio-Verarbeitungskomponente des Browsers Google Chrome. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Dadurch lässt sich der sogenannte Heap-Speicher in einen inkonsistenten Zustand bringen und gezielt manipulieren. Ausgelöst wird der Fehler durch eine präparierte HTML-Seite – ein Angreifer muss das Opfer also nur dazu bringen, eine entsprechend gestaltete Webseite zu öffnen. Der Angriff erfolgt aus der Ferne und erfordert keine vorherige Anmeldung, sondern allein den Aufruf der manipulierten Inhalte im Browser. Gelingt die Ausnutzung der Speicherbeschädigung, kann der Angreifer das Verhalten des Browsers stören und im ungünstigsten Fall eigenen Code im Kontext des Programms zur Ausführung bringen. Betroffen sind Nutzer des Chrome-Browsers, die mit einer verwundbaren Version präparierte Webseiten aufrufen.