Chromium

Die Schwachstelle liegt in der Speicherverwaltung von Chromium, dem quelloffenen Browser-Kern, auf dem Google Chrome aufbaut. Aufgrund einer fehlerhaften Implementierung in dieser Kernkomponente kann ein Angreifer aus der Ferne Daten aus dem Arbeitsspeicher des Browserprozesses auslesen, die dort eigentlich abgeschirmt sein sollten. Ausgelöst wird der Fehler durch eine eigens präparierte HTML-Seite: Ruft das Opfer eine solche manipulierte Webseite auf, gibt der Browser möglicherweise vertrauliche Inhalte aus dem Prozessspeicher preis. Da der Angriff allein über den Besuch einer Webseite funktioniert, genügt es, das Opfer auf eine entsprechend gestaltete Seite zu locken. Betroffen ist nicht nur Google Chrome selbst, sondern grundsätzlich jeder Browser, der auf Chromium aufbaut – darunter unter anderem auch Microsoft Edge und Opera. Dadurch vergrößert sich der Kreis der angreifbaren Programme erheblich.