Chromium

Die Schwachstelle liegt in den Komponenten ANGLE und GPU von Chromium, dem quelloffenen Browser-Unterbau. ANGLE ist die Schicht, die Grafikbefehle des Browsers auf die jeweilige Grafik-Schnittstelle des Betriebssystems übersetzt; der GPU-Teil steuert die Grafikkartenanbindung. Beide prüfen nicht vertrauenswürdige Eingaben unzureichend. Ein Angreifer kann das ausnutzen, indem er ein Opfer auf eine speziell präparierte HTML-Seite lockt – ein bloßer Seitenaufruf genügt, eine Anmeldung ist nicht nötig. Gelingt der Angriff, lässt sich der Browser-Sandbox ausbrechen, also die Schutzschicht überwinden, die Webinhalte vom restlichen System isolieren soll. Damit kann Schadcode aus der abgeschotteten Umgebung heraus auf das eigentliche System zugreifen. Betroffen ist nicht nur Google Chrome, sondern jeder auf Chromium aufbauende Browser, darunter Microsoft Edge und Opera, weshalb der Kreis der gefährdeten Nutzer sehr breit ist.