Chromium

Die Schwachstelle steckt in der Audio-Komponente von Chromium, dem quelloffenen Browserunterbau, auf dem Google Chrome aufsetzt. Es handelt sich um eine Race Condition: Zwei parallel ablaufende Verarbeitungsschritte greifen ungünstig getaktet auf dieselben Speicherdaten zu, wodurch der Speicher im sogenannten Heap durcheinandergerät (Heap Corruption). Auslösen lässt sich der Fehler aus der Ferne durch eine präparierte HTML-Seite – es genügt also, dass ein Opfer eine entsprechend gestaltete Webseite öffnet. Über die verfälschten Speicherinhalte kann ein Angreifer den Programmablauf manipulieren und im ungünstigsten Fall eigenen Code zur Ausführung bringen. Betroffen ist nicht nur Chrome selbst, sondern grundsätzlich jeder Browser, der auf Chromium aufbaut – darunter Microsoft Edge und Opera. Damit reicht die Angriffsfläche weit über ein einzelnes Produkt hinaus und umfasst einen großen Teil der gängigen Browserlandschaft.