Multiple Products

Die Schwachstelle steckt in WebKit, der Browser-Engine, die Apple in seinen Betriebssystemen und im Browser Safari einsetzt und die auch von zahlreichen Produkten anderer Hersteller zur Darstellung von Webinhalten genutzt wird. Es handelt sich um einen Schreibfehler außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Write): Beim Verarbeiten besonders präparierter Webinhalte schreibt die Engine über den eigentlich zulässigen Speicherbereich hinaus. Ein Angreifer kann das ausnutzen, indem er ein Opfer dazu bringt, eine manipulierte Webseite zu öffnen. Gelingt das, lässt sich aus der Sandbox für Webinhalte ausbrechen – also aus der Abschottung, die den Browser-Prozess eigentlich vom übrigen System trennt. Betroffen sind WebKit-basierte HTML-Parser, neben Safari ausdrücklich auch Drittanbieter-Software, die für die HTML-Verarbeitung auf WebKit zurückgreift. Die Lücke wurde im Rahmen eines hochgradig gezielten, ausgefeilten Angriffs gegen einzelne ausgewählte Personen beobachtet.