Multiple Chipsets

Die Schwachstelle steckt in den Adreno-GPU-Treibern von Qualcomm, die in zahlreichen Chipsätzen des Herstellers verbaut sind und für die Grafikdarstellung zuständig sind. Es handelt sich um einen Use-after-free-Fehler: Der Treiber greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ausgelöst wird der Defekt beim Rendern von Grafik über die Adreno-Treiber im Browser Chrome – also im normalen Betrieb, wenn grafische Inhalte verarbeitet werden. Die Folge ist eine Speicherbeschädigung: Der Inhalt des Arbeitsspeichers wird auf unkontrollierte Weise verändert. Solche Speicherfehler lassen sich häufig gezielt missbrauchen, um den Programmablauf zu manipulieren und eingeschleusten Code auszuführen. Betroffen sind Geräte mit den verwundbaren Qualcomm-Chipsätzen, auf denen Grafik über die Adreno-Treiber dargestellt wird. Weil Grafikverarbeitung über den Browser auch durch von außen geladene Inhalte angestoßen werden kann, ist die Komponente ein exponierter Angriffspunkt.