Chromium V8

Die Schwachstelle steckt in der JavaScript-Engine V8, die in Google Chromium und damit in vielen darauf aufbauenden Browsern verwendet wird. Ursache ist eine fehlerhafte Markierung von Seiteneffekten innerhalb der Engine: V8 nimmt bei der Optimierung von Code an, eine Operation sei wirkungsfrei, obwohl sie tatsächlich den Zustand verändert. Über eine eigens präparierte HTML-Seite kann ein Angreifer diesen Fehler aus der Ferne auslösen – allein das Aufrufen der manipulierten Seite genügt, eine Anmeldung oder weitere Interaktion ist nicht nötig. In der Folge lässt sich beliebiger Code innerhalb der Sandbox des Browsers ausführen. Da Chromium die gemeinsame Grundlage zahlreicher Browser bildet, betrifft die Lücke nicht nur Google Chrome, sondern unter anderem auch Microsoft Edge, Opera und weitere auf Chromium basierende Programme. Gefährdet ist damit ein breites Spektrum an Nutzern, die solche Browser einsetzen.