Chromium V8

Die Schwachstelle steckt in der JavaScript-Engine V8, die Google in Chromium und damit in Chrome einsetzt. Konkret betroffen ist die Funktion Array.prototype.concat, mit der in JavaScript Arrays zusammengefügt werden. Bei deren Umsetzung werden die Datentypen der einzelnen Elemente nicht korrekt berücksichtigt. Dadurch kann ein Angreifer die Engine dazu bringen, über die Grenzen des vorgesehenen Speicherbereichs hinaus zu lesen. Ausnutzen lässt sich der Fehler aus der Ferne, indem das Opfer eine Webseite mit eigens präpariertem JavaScript-Code aufruft. Die Folge ist mindestens ein Absturz und damit eine Beeinträchtigung der Verfügbarkeit; darüber hinaus sind weitere, nicht näher bestimmte Auswirkungen möglich. Da V8 die Basis der Chromium-Engine ist, sind nicht nur Google Chrome, sondern auch andere darauf aufbauende Browser wie Microsoft Edge und Opera betroffen.