Chrome for Android UI

Die Schwachstelle steckt in der Benutzeroberfläche (UI) von Google Chrome für Android. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten bestimmter Inhalte schreibt der Browser über die Grenzen eines reservierten Speicherbereichs hinaus, wodurch sich angrenzender Speicher manipulieren lässt. Ausgelöst wird der Fehler über eine speziell präparierte HTML-Seite. Der Angriff setzt voraus, dass der Angreifer bereits den Renderer-Prozess unter seine Kontrolle gebracht hat – jenen abgeschotteten Teil des Browsers, der Webinhalte darstellt und der durch eine Sandbox vom übrigen System getrennt ist. Über den Überlauf in der UI kann er aus dieser Sandbox ausbrechen und so die für die Webdarstellung gedachte Isolation überwinden. Auf diese Weise erweitert ein bereits im Renderer befindlicher Angreifer seine Möglichkeiten und gelangt näher an das Gerät selbst. Betroffen sind Nutzer von Chrome auf Android-Geräten.