Chromium

Bei dieser Schwachstelle handelt es sich um einen Use-after-free-Fehler in der Visuals-Komponente von Chromium, dem quelloffenen Browser-Unterbau von Google. Ein Use-after-free entsteht, wenn ein Programm auf einen Speicherbereich zugreift, der bereits freigegeben wurde – das lässt sich missbrauchen, um den Speicher gezielt zu manipulieren (Heap-Korruption). Ausgelöst wird der Fehler über eine präparierte HTML-Seite, die das Opfer im Browser öffnet. Voraussetzung für den Angriff ist, dass der Angreifer zuvor bereits den Renderer-Prozess unter seine Kontrolle gebracht hat; von dort aus kann er den Defekt nutzen, um aus der Sandbox auszubrechen – also die Schutzschicht zu durchbrechen, die Webinhalte vom restlichen System abschottet. Betroffen ist nicht nur Google Chrome selbst, sondern eine Vielzahl weiterer Browser, die auf Chromium aufbauen, darunter Microsoft Edge und Opera.