Chromium WebGL

Die Schwachstelle steckt in der WebGL-Komponente von Chromium, dem quelloffenen Browser-Unterbau von Google. WebGL ist die Schnittstelle, über die Webseiten 3D-Grafik direkt im Browser darstellen. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt herbeiführen, indem er ein Opfer dazu bringt, eine eigens präparierte HTML-Seite zu öffnen. Über die so ausgelöste Speicherbeschädigung (heap corruption) lässt sich der Programmablauf des Browsers manipulieren, was bis zur Ausführung von eingeschleustem Code führen kann. Da der Defekt im gemeinsam genutzten Chromium-Unterbau liegt, betrifft er nicht nur Google Chrome, sondern auch andere darauf aufbauende Browser wie Microsoft Edge und Opera. Der Angriff erfolgt aus der Ferne und erfordert lediglich, dass das Opfer eine manipulierte Webseite aufruft.