WebKitGTK

Die Schwachstelle steckt in WebKitGTK, der GTK-Portierung der WebKit-Browser-Engine, mit der grafische Linux-Anwendungen Webinhalte darstellen. Auslöser ist die Verarbeitung speziell präparierter Webinhalte: Ruft das Opfer eine entsprechend manipulierte Seite auf oder lädt eine Anwendung solche Inhalte, treten in der Engine mehrere Speicherverwaltungsfehler auf. Durch diese Speicherbeschädigung kann ein Angreifer den Programmablauf so manipulieren, dass beliebiger Code ausgeführt wird – und zwar aus der Ferne, allein durch das Anzeigen der schädlichen Inhalte. Betroffen sind alle Programme, die WebKitGTK zum Rendern von Webseiten oder eingebetteten Webinhalten nutzen, etwa Browser, E-Mail-Programme oder Hilfe- und Dokumentationsanzeigen unter Linux. Da die Engine in zahlreichen Desktop-Anwendungen verbaut ist, vergrößert sich die Angriffsfläche entsprechend, ohne dass das Opfer mehr tun muss, als die manipulierten Inhalte zu öffnen.