Chromium PopupBlocker

Die Schwachstelle steckt im PopupBlocker von Google Chromium, der Browser-Grundlage zahlreicher Webbrowser. Ursache ist eine unzureichende Durchsetzung von Sicherheitsrichtlinien: Der Mechanismus, der Navigationsbeschränkungen kontrollieren soll, prüft bestimmte Vorgänge nicht streng genug. Ein Angreifer kann diese Lücke aus der Ferne ausnutzen, indem er eine speziell präparierte Webseite mit einem manipulierten eingebetteten Frame (iframe) bereitstellt. Ruft das Opfer eine solche Seite auf, lassen sich die eigentlich geltenden Navigationsbeschränkungen umgehen und der Browser zu nicht vorgesehenen Seitenaufrufen oder Weiterleitungen bewegen. Da die Schwachstelle in der gemeinsamen Chromium-Basis liegt, betrifft sie nicht nur Google Chrome, sondern potenziell alle darauf aufbauenden Browser, darunter auch Microsoft Edge und Opera. Gefährdet ist jeder Nutzer, der mit einem betroffenen Browser eine vom Angreifer kontrollierte Webseite besucht.