Chromium Animation

Die Schwachstelle steckt in der Animation-Komponente von Chromium, der quelloffenen Browser-Grundlage von Google. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Dadurch lässt sich der Speicher in einen unsicheren Zustand bringen und der sogenannte Heap – ein zentraler Bereich der Speicherverwaltung – beschädigen. Ausgelöst wird der Fehler aus der Ferne über eine eigens präparierte HTML-Seite: Besucht das Opfer eine vom Angreifer kontrollierte Webseite, kann der Schadcode allein durch das Verarbeiten der Seite wirksam werden, ohne dass weitere Schritte des Nutzers nötig sind. Über die Heap-Beschädigung kann ein entfernter Angreifer das Verhalten des Browsers manipulieren und potenziell eigenen Code zur Ausführung bringen. Betroffen ist nicht nur Google Chrome selbst, sondern eine Vielzahl von Browsern, die auf Chromium aufbauen – darunter auch Microsoft Edge und Opera.