Chromium Blink

Die Schwachstelle steckt in Blink, der Rendering-Engine von Google Chromium, die für die Darstellung von Webseiten zuständig ist und in zahlreichen auf Chromium aufbauenden Browsern eingesetzt wird. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Über eine eigens präparierte HTML-Seite kann ein Angreifer diesen Zustand gezielt herbeiführen und so den Speicher des Programms (den Heap) in einen fehlerhaften Zustand bringen. Eine solche Speicherbeschädigung kann ausgenutzt werden, um den Programmablauf zu manipulieren und unter Umständen eigenen Code auszuführen. Der Angriff erfolgt aus der Ferne und allein dadurch, dass das Opfer eine entsprechend gestaltete Webseite öffnet. Betroffen ist nicht nur Google Chrome selbst, sondern potenziell jeder Browser, der auf Chromium basiert – darunter etwa Microsoft Edge und Opera.