Chromium V8

Die Schwachstelle steckt in der JavaScript-Engine V8, die in Chromium verbaut ist – dem Browser-Unterbau, auf dem zahlreiche Webbrowser aufsetzen. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds-Write): Beim Verarbeiten von JavaScript schreibt die Engine Daten über den reservierten Bereich hinaus und beschädigt dadurch den Heap-Speicher. Ausgelöst wird der Fehler durch eine eigens präparierte HTML-Seite. Ruft ein Nutzer eine solche Seite auf, kann ein entfernter Angreifer die Speicherbeschädigung herbeiführen und möglicherweise zur Ausführung von eingeschleustem Code missbrauchen. Da V8 die Grundlage vieler Chromium-basierter Browser bildet, ist nicht nur Google Chrome betroffen, sondern potenziell auch andere Browser auf gleicher Basis, etwa Microsoft Edge und Opera. Der Angriffsweg erfordert lediglich, dass das Opfer eine manipulierte Webseite besucht.