Chromium GPU

Die Schwachstelle steckt in der GPU-Komponente von Chromium, dem quelloffenen Browser-Unterbau, auf dem Google Chrome basiert. Es handelt sich um einen Heap-Pufferüberlauf: Bei der Verarbeitung präparierter Inhalte schreibt die GPU-Komponente über die Grenzen eines im Speicher reservierten Bereichs hinaus. Ausgelöst wird der Fehler über eine eigens gestaltete HTML-Seite. Voraussetzung für den Angriff ist, dass der Angreifer bereits den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat – also den Teil, der Webinhalte darstellt und üblicherweise in einer abgeschotteten Umgebung läuft. Aus dieser Position heraus kann er den Überlauf nutzen, um aus der Sandbox auszubrechen und damit die Schutzschicht zu durchbrechen, die den Browser vom restlichen System trennt. Betroffen ist nicht nur Chrome selbst, sondern eine Vielzahl weiterer Browser auf Chromium-Basis, darunter Microsoft Edge und Opera.