Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine des Chromium-Projekts von Google, auf der zahlreiche Webbrowser aufbauen. Der Fehler tritt beim Deserialisieren von Arrays auf: Während dieses Vorgangs lässt sich vom Angreifer bereitgestellter JavaScript-Code ausführen, was zu einem Schreibzugriff außerhalb der vorgesehenen Speichergrenzen führt (Out-of-Bounds Write). Dadurch werden Speicherbereiche überschrieben, die eigentlich nicht beschrieben werden dürften. Zur Ausnutzung genügt eine präparierte HTML-Seite: Ruft das Opfer sie auf, kann ein entfernter Angreifer beliebigen Code innerhalb der Sandbox des Browsers ausführen. Betroffen ist nicht nur Google Chrome selbst, sondern grundsätzlich jeder Browser, der auf Chromium basiert – darunter etwa Microsoft Edge und Opera. Da Webseiten ohne weiteres Zutun des Nutzers geladen werden, reicht der bloße Besuch einer manipulierten Seite als Auslöser aus.