Chrome FreeType

Die Schwachstelle steckt in FreeType, einer Programmbibliothek zum Darstellen von Schriften, die der Google-Browser Chrome zum Rendern von Schriftarten nutzt. Der Fehler liegt in der Funktion zum Laden von PNG-Bildern, die in Schriftdateien eingebettet sind: Beim Verarbeiten eines solchen Bildes kommt es zu einem Heap-Pufferüberlauf, also einem Überschreiben von Speicherbereichen, die für andere Daten reserviert sind. Ein Angreifer kann den Fehler aus der Ferne auslösen, indem er das Opfer auf eine präparierte HTML-Seite lockt, die eine entsprechend manipulierte Schrift einbindet. Die daraus folgende Speicherbeschädigung lässt sich potenziell ausnutzen, um eigenen Code einzuschleusen. Betroffen sind Nutzer des Chrome-Browsers; weil FreeType eine weit verbreitete Bibliothek ist, sitzt der Defekt in einer Komponente, die das alleinige Aufrufen einer Webseite zur Gefahr macht.