Chrome Blink

Die Schwachstelle steckt in Blink, der Rendering-Engine des Webbrowsers Google Chrome, die für die Darstellung von Webseiten zuständig ist. Es handelt sich um einen Use-after-free-Fehler im Speicher des sogenannten Heaps: Ein Objekt wird weiterverwendet, nachdem der zugehörige Speicherbereich bereits freigegeben wurde. Dadurch kann es zu Speicherzugriffen außerhalb der vorgesehenen Grenzen kommen. Ein Angreifer aus der Ferne kann den Fehler über eine eigens präparierte HTML-Seite auslösen – es genügt also, das Opfer zum Besuch einer entsprechend gestalteten Webseite zu verleiten. Solche Fehler in der Objektverwaltung lassen sich häufig zu manipulierten Speicherzugriffen ausbauen und bilden eine typische Grundlage, um das Verhalten des Browsers zu beeinflussen. Betroffen sind Nutzer, die mit einer verwundbaren Chrome-Version eine vom Angreifer kontrollierte Seite öffnen.