Chromium Network Service

Bei dieser Schwachstelle handelt es sich um einen Use-after-Free-Fehler im Network Service von Google Chromium – der Komponente, die im Browser sämtliche Netzwerkanfragen abwickelt. Ein Use-after-Free entsteht, wenn ein Programm einen Speicherbereich weiterverwendet, der zuvor bereits freigegeben wurde; dadurch lässt sich der Heap-Speicher gezielt durcheinanderbringen (Heap-Korruption). Ausgelöst wird der Defekt aus der Ferne: Bringt ein Angreifer das Opfer dazu, eine eigens präparierte HTML-Seite zu öffnen, kann er die Speicherverwaltung manipulieren und im günstigsten Fall eigenen Code im Browser ausführen. Besonders weitreichend ist die Tragweite, weil Chromium der gemeinsame Unterbau zahlreicher Browser ist: Betroffen sind nicht nur Google Chrome, sondern potenziell auch andere auf Chromium aufbauende Browser wie Microsoft Edge und Opera. Da bereits der bloße Aufruf einer manipulierten Webseite genügt, ist der Angriffsweg im Alltag leicht zu beschreiten.