Chromium Skia

Die Schwachstelle steckt in Skia, der Grafikbibliothek, die in Google Chrome und dem Chromium-Unterbau zum Zeichnen von Inhalten zuständig ist. Der Fehler ist ein Integer-Überlauf: Eine Berechnung mit Ganzzahlen läuft über ihren zulässigen Wertebereich hinaus und führt so zu einem fehlerhaften Speicherzustand. Voraussetzung für einen Angriff ist, dass der Angreifer bereits zuvor den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat – also jenen Teil, der Webinhalte verarbeitet und gezielt vom übrigen System abgeschottet ist. Über eine präparierte Datei kann er den Überlauf in Skia auslösen und damit potenziell aus dieser Sandbox ausbrechen. Ein solcher Sandbox-Ausbruch hebt die Isolierung des Renderers auf und eröffnet den Weg zu weitergehendem Zugriff auf das darunterliegende System. Betroffen ist nicht nur der Chrome-Browser selbst, sondern auch ChromeOS, Android, das Framework Flutter und möglicherweise weitere Produkte, die auf derselben Komponente aufbauen.