Die Schwachstelle betrifft die WebGL-Komponente von Google Chrome in der Android-Version. WebGL ist die Browser-Schnittstelle zur Darstellung hardwarebeschleunigter 3D-Grafik direkt im Web. Der Fehler ist eine sogenannte Use-after-free-Situation: Der Browser greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein solcher Zugriff auf ungültigen Speicher lässt sich gezielt manipulieren und für eigene Zwecke ausnutzen. Ein Angreifer aus der Ferne kann den Defekt über eine präparierte HTML-Seite auslösen – es genügt also, das Opfer zum Aufruf einer entsprechend gestalteten Webseite zu bewegen. Gelingt die Ausnutzung, kann der Angreifer aus der Sandbox des Browsers ausbrechen. Diese Sandbox ist die Schutzschicht, die Webinhalte vom übrigen Betriebssystem abschottet; wird sie durchbrochen, entfällt eine zentrale Sicherheitsbarriere und der Angreifer kann über die eigentlichen Grenzen des Browsers hinaus auf das Android-System einwirken.
CVE-2026-13028
9,6
CRITICAL
CVSS Basis-Score
Beschreibung