Chromium Intents

Die Schwachstelle steckt in der Intents-Funktion von Google Chromium auf Android – jenem Mechanismus, über den eine Webseite das Öffnen von Apps oder anderen Inhalten anstoßen kann. Der Browser prüft dabei nicht ausreichend, ob die übergebenen, von außen stammenden Daten vertrauenswürdig sind. Über eine eigens präparierte HTML-Seite kann ein entfernter Angreifer diese mangelhafte Eingabevalidierung ausnutzen und den Browser dazu bringen, ungefragt eine von ihm bestimmte, bösartige Webseite anzusteuern. Ein Opfer muss dazu lediglich die manipulierte Seite aufrufen. Auf diese Weise lassen sich Nutzer etwa auf Phishing- oder Schadcode-Seiten umleiten, ohne dass sie selbst aktiv einem Link folgen. Da Chromium die technische Grundlage zahlreicher weiterer Browser bildet, betrifft der Defekt nicht nur Google Chrome, sondern auch andere darauf aufbauende Browser wie Microsoft Edge und Opera.