Chromium Mojo

Die Schwachstelle betrifft die Komponente Mojo in auf Chromium basierenden Webbrowsern unter Windows. Mojo ist das interne Kommunikationssystem, über das die einzelnen Prozesse des Browsers miteinander Daten austauschen. Aufgrund eines Logikfehlers wird unter bestimmten Umständen ein falscher Handle – also eine fehlerhafte Referenz auf eine Systemressource – bereitgestellt. Ein Angreifer aus der Ferne kann diesen Fehler über eine präparierte Datei ausnutzen und damit aus der Sandbox ausbrechen. Die Sandbox ist die Schutzschicht, die Browserinhalte vom restlichen System abschottet; ihr Umgehen erlaubt es dem Angreifer, diese Isolation zu durchbrechen und tiefer auf das System zuzugreifen. Betroffen ist nicht nur Google Chrome, sondern eine Vielzahl von Browsern, die auf Chromium aufbauen – darunter etwa Microsoft Edge und Opera. Da Browser Dateien und Webinhalte aus nicht vertrauenswürdigen Quellen verarbeiten, ist die Angriffsfläche entsprechend breit.