Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine des Chromium-Projekts, die unter anderem Google Chrome zugrunde liegt. V8 trifft beim Optimieren von Programmcode fehlerhafte Annahmen, wodurch es zu einem Speicherzugriff außerhalb der vorgesehenen Grenzen kommt. Ein Angreifer kann dadurch an Stellen im Speicher lesen und schreiben, die ihm eigentlich verwehrt sein sollten. Ausgelöst wird der Fehler aus der Ferne durch eine eigens präparierte HTML-Seite: Ruft das Opfer eine solche Seite auf, kann der Angreifer die unkontrollierten Lese- und Schreibzugriffe ausnutzen und am Ende beliebigen Code auf dem System ausführen. Betroffen ist nicht nur Chrome selbst, sondern grundsätzlich jeder Browser, der auf Chromium aufbaut – darunter etwa Microsoft Edge und Opera. Damit reicht der bloße Besuch einer manipulierten Webseite aus, um ein verwundbares System zu kompromittieren.