Chromium Mojo

Die Schwachstelle liegt in der Komponente Mojo von Chromium, dem quelloffenen Browser-Unterbau von Google. Mojo dient der internen Kommunikation zwischen den einzelnen Prozessen des Browsers. Aufgrund einer unzureichenden Datenvalidierung prüft Mojo übergebene Daten nicht ausreichend, sodass ein Angreifer, der zuvor bereits den Renderer-Prozess unter seine Kontrolle gebracht hat, aus der Browser-Sandbox ausbrechen kann. Diese Sandbox kapselt potenziell gefährlichen Webinhalt eigentlich vom restlichen System ab. Ausgelöst wird der Angriff über eine eigens präparierte HTML-Seite, die das Opfer lediglich aufrufen muss. Gelingt der Sandbox-Ausbruch, kann der Angreifer Code außerhalb dieser Schutzschicht und damit mit weiter reichendem Zugriff auf das System ausführen. Betroffen ist nicht nur Google Chrome selbst, sondern auch zahlreiche andere Browser auf Chromium-Basis, darunter Microsoft Edge und Opera.