Chrome

Die Schwachstelle steckt in der Site-Isolation von Google Chrome, einem Sicherheitsmechanismus, der Inhalte unterschiedlicher Websites in voneinander getrennten Renderer-Prozessen verarbeitet. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde, was sich für die Ausführung eingeschleusten Codes missbrauchen lässt. Ausgelöst wird der Defekt über eine speziell präparierte HTML-Seite. Voraussetzung ist, dass der Angreifer zuvor bereits den Renderer-Prozess unter seine Kontrolle gebracht hat – also den Teil des Browsers, der Webinhalte darstellt. Von dort aus kann er den Fehler nutzen, um aus der Sandbox auszubrechen. Die Sandbox kapselt den Renderer normalerweise vom restlichen System ab; ihr Durchbrechen verschafft dem Angreifer weitergehenden Zugriff auf den Rechner. Betroffen ist der weit verbreitete Browser, sodass Nutzer allein durch den Besuch einer entsprechend gestalteten Webseite gefährdet sind.