Chromium V8

Die Schwachstelle betrifft die JavaScript-Engine V8, die in der Browser-Basis Chromium von Google für die Ausführung von Skripten zuständig ist. Ihr liegt ein Typverwechslungsfehler zugrunde: Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich hat. Diese fehlerhafte Implementierung lässt sich aus der Ferne ausnutzen, indem ein Angreifer das Opfer dazu bringt, eine eigens präparierte HTML-Seite zu öffnen. Beim Verarbeiten dieser Seite kommt es zu einer Beschädigung des Speicher-Heaps, die ein Angreifer gezielt missbrauchen kann – mit dem Ziel, eigenen Code im Browser auszuführen. Eine Anmeldung ist nicht erforderlich; der bloße Seitenaufruf genügt. Betroffen ist nicht nur Google Chrome selbst, sondern eine Vielzahl von Browsern, die auf Chromium aufbauen, darunter unter anderem Microsoft Edge und Opera. Damit weitet sich die Angriffsfläche auf alle Programme aus, die dieselbe Engine einsetzen.