Chromium Indexed DB API

Die Schwachstelle liegt in der Indexed DB API von Chromium, der quelloffenen Browser-Basis von Google. Indexed DB ist eine Schnittstelle, über die Webseiten strukturierte Daten lokal im Browser speichern können. In dieser Komponente tritt ein Use-after-free-Fehler auf: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde, was zu unkontrolliertem Verhalten führt. Voraussetzung für die Ausnutzung ist, dass der Angreifer zuvor bereits den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat. Über eine eigens präparierte HTML-Seite kann er den Fehler dann nutzen, um aus der Sandbox auszubrechen – also aus jener isolierten Umgebung, die Webinhalte normalerweise vom restlichen System abschottet. Da Chromium die Grundlage zahlreicher Browser bildet, sind über Google Chrome hinaus auch andere darauf aufbauende Browser wie Microsoft Edge und Opera betroffen.