Ermöglicht Angreifern Übernahme des Rechners unter Windows, macOS und Linux



Wer Googles Browser Chrome bzw. dessen Basis Chromium nutzt, um im Netz zu surfen, sollte dringend sicherstellen, die aktuellste Version zu verwenden. Denn Google hat eine gefährliche Sicherheitslücke entdeckt, die es Angreifern ermöglicht, den Rechner zu kapern.

Das Leck, katalogisiert als CVE-2019-5786, betrifft die Komponente "FileReader" des Surftools. Die Schnittstelle ist dafür da, um Web-Apps asynchronen Lesezugriff auf Dateien zu ermöglichen. Sie kann jedoch dazu gebracht werden, beliebigen Code auszuführen, den Browser aus der Sandbox ausbrechen zu lassen und sich erweiterte Rechte zu verschaffen. Das kann letztlich in die Übernahme des Betriebssystems münden, wie sich bei Security Affairs nachlesen lässt.