Chrome Media

Die Schwachstelle steckt in der Medien-Komponente (Media) des Webbrowsers Google Chrome, die für die Verarbeitung von Audio- und Videoinhalten zuständig ist. Es handelt sich um einen sogenannten Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Dieser ungültige Speicherzugriff lässt sich gezielt missbrauchen, um den Programmablauf zu manipulieren. Ausgelöst wird der Fehler durch eine eigens präparierte HTML-Seite – es genügt also, dass das Opfer eine entsprechend gestaltete Webseite aufruft. Ein Angreifer aus der Ferne kann auf diese Weise eigenen Schadcode auf dem System des Opfers zur Ausführung bringen. Betroffen ist der Browser selbst, weshalb sich der Angriff über das bloße Anzeigen manipulierter Webinhalte einleiten lässt und keine weitere Mitwirkung über den Seitenbesuch hinaus erfordert.