Chromium Portals

Die Schwachstelle steckt in der Portals-Funktion von Chromium, dem quelloffenen Browser-Kern, auf dem unter anderem Google Chrome und Microsoft Edge aufbauen. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde, sodass sich dessen Inhalt manipulieren lässt. Ausgelöst wird der Defekt über eine eigens präparierte HTML-Seite, die das Opfer im Browser öffnet. Voraussetzung ist, dass der Angreifer zuvor bereits den Renderer-Prozess unter seine Kontrolle gebracht hat – also jenen Teil des Browsers, der Webinhalte darstellt und üblicherweise in einer abgeschotteten Sandbox läuft. Über die Lücke kann er dann aus dieser Sandbox ausbrechen und so die Schutzschicht überwinden, die den Browser vom restlichen System trennt. Betroffen sind alle Browser, die auf Chromium aufsetzen, darunter Google Chrome und Microsoft Edge.