Chromium Intents

Die Schwachstelle betrifft die Intents-Komponente von Google Chromium auf Android – jenem Mechanismus, über den Webseiten Aktionen an andere Apps oder an den Browser selbst weiterreichen können. Der Fehler liegt in einer unzureichenden Prüfung von nicht vertrauenswürdigen Eingaben: Über eine präparierte HTML-Seite kann ein entfernter Angreifer den Browser dazu bringen, eigenmächtig eine beliebige, von ihm gewählte Adresse aufzurufen. Damit lässt sich ein Nutzer ohne sein Zutun auf eine bösartige Zielseite umleiten, etwa um Phishing-Seiten unterzuschieben oder weitere Angriffe vorzubereiten. Da Chromium die technische Grundlage zahlreicher Browser bildet, beschränkt sich das Problem nicht auf Google Chrome, sondern kann auch andere darauf aufbauende Browser wie Microsoft Edge und Opera betreffen. Gefährdet sind Anwender, die mit einem der betroffenen Browser auf Android eine entsprechend manipulierte Webseite öffnen.