Chromium V8

Die Schwachstelle steckt in der JavaScript-Engine V8, die in Chromium und damit in zahlreichen darauf aufbauenden Webbrowsern verwendet wird – darunter Google Chrome, Microsoft Edge und Opera. Ursache ist eine fehlerhafte Verarbeitung bestimmter komplexer Objekttypen innerhalb der Engine, die zu einer Speicherbeschädigung (Memory Corruption) führt. Ein Angreifer kann den Fehler aus der Ferne ausnutzen, indem er eine präparierte HTML-Seite erstellt. Ruft das Opfer diese Seite im Browser auf, lässt sich darüber beliebiger Programmcode auf dem Gerät ausführen. Es genügt also der bloße Besuch einer manipulierten Website, ohne dass weitere Schritte nötig sind. Da die V8-Engine die Grundlage der JavaScript-Verarbeitung in vielen verbreiteten Browsern bildet, betrifft die Lücke nicht nur ein einzelnes Produkt, sondern potenziell ein breites Spektrum an Anwendungen, die auf Chromium aufsetzen.