Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine von Chromium, dem quelloffenen Browser-Unterbau von Google. Beim Anlegen eines neuen JavaScript-Objekts berechnet die Engine, wie viel Speicher dafür reserviert werden muss. Bei dieser Berechnung kann es zu einem Ganzzahlüberlauf kommen: Das Ergebnis übersteigt den darstellbaren Wertebereich und kippt um, sodass ein zu kleiner Speicherbereich reserviert wird. In der Folge lässt sich der angrenzende Speicher (Heap) überschreiben und beschädigen. Auslösen kann ein Angreifer dies aus der Ferne über eine eigens präparierte HTML-Seite – das Opfer muss diese lediglich im Browser öffnen. Eine solche Heap-Beschädigung kann ein Angreifer ausnutzen, um die Kontrolle über den betroffenen Programmablauf zu erlangen. Betroffen ist nicht nur Google Chrome selbst, sondern potenziell jeder auf Chromium aufbauende Browser, darunter Microsoft Edge und Opera.