Chromium WebP

Die Schwachstelle steckt in libwebp, der Programmbibliothek zur Verarbeitung von Bildern im WebP-Format, die unter anderem in Google Chrome zum Einsatz kommt. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Decodieren eines speziell präparierten WebP-Bildes schreibt die Bibliothek über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus. Ein Angreifer kann den Fehler aus der Ferne auslösen, indem er das Opfer dazu bringt, eine manipulierte Webseite zu öffnen, in der das schädliche Bild eingebettet ist – eine gesonderte Anmeldung ist dafür nicht nötig. Über den kontrollierten Speicherschreibzugriff lässt sich der Programmablauf manipulieren, was bis zur Ausführung eingeschleusten Codes führen kann. Da libwebp weit verbreitet ist, betrifft die Lücke nicht nur den Browser selbst, sondern grundsätzlich alle Anwendungen, die den WebP-Codec zur Bilddarstellung nutzen.