CWE ID: 368
Name: Context Switching Race Condition
Ein Produkt führt eine Reihe von nicht-atomaren Aktionen durch, um zwischen Kontexten zu wechseln, die Privilegien oder andere Sicherheitsgrenzen überschreiten. Eine Race Condition ermöglicht es einem Angreifer jedoch, das Verhalten des Produkts während dieses Wechsels zu modifizieren oder falsch darzustellen.
Dies wird häufig bei Web Browser Vulnerabilities beobachtet, bei denen ein Angreifer bestimmte Aktionen ausführen kann, während der Browser von einer vertrauenswürdigen in eine nicht vertrauenswürdige Domain oder umgekehrt wechselt. Dabei führt der Browser die Aktionen in einer Domain mit dem Trust Level und den Ressourcen der anderen Domain aus.
