Die Schwachstelle betrifft die Fullscreen-Funktion des Google-Chrome-Browsers in der Android-Version. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Über eine eigens präparierte HTML-Seite kann ein Angreifer diesen Zustand gezielt herbeiführen und den freigewordenen Speicher mit eigenen Daten belegen. Gelingt das, lässt sich daraus die Ausführung von beliebigem Code erreichen. Der Angriff erfolgt aus der Ferne und erfordert keine Zugangsdaten – es genügt, dass das Opfer mit dem Browser eine vom Angreifer kontrollierte Webseite aufruft. Betroffen sind Nutzer von Google Chrome auf Android-Geräten. Da die manipulierte Seite lediglich geladen werden muss, eignet sich die Lücke gut für Angriffe über verlinkte oder eingebettete Webinhalte.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Wochenrückblick: Schlag gegen NetNut und lange Liste neuer Schwachstellen 06.07.2026