Die Schwachstelle betrifft die WebGL-Komponente von Google Chrome unter Android – also die Browserfunktion, die für die hardwarebeschleunigte Darstellung von 3D-Grafik im Webinhalt zuständig ist. Es handelt sich um einen Use-after-Free-Fehler: Der Browser greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein solcher Zustand lässt sich gezielt manipulieren, sodass sich das Verhalten des Programms verändern lässt. Auslösen kann ein Angreifer den Fehler aus der Ferne über eine eigens präparierte HTML-Seite: Ruft das Opfer diese Seite auf, wird die fehlerhafte Speicherbehandlung angestoßen. Gelingt die Ausnutzung, kann der Angreifer aus der Sandbox des Browsers ausbrechen. Die Sandbox ist die Schutzschicht, die Webinhalte vom übrigen System abschottet; ihr Durchbrechen hebt eine zentrale Sicherheitsbarriere auf und öffnet den Weg zu weitergehenden Zugriffen auf das Gerät. Betroffen sind Nutzer der Android-Version des Browsers.
CVE-2026-13032
9,6
CRITICAL
CVSS Basis-Score
Beschreibung