Chromium V8

Die Schwachstelle liegt in V8, der JavaScript-Engine von Google Chromium, die Webseiten ausführbaren Code verarbeiten lässt. Aufgrund einer fehlerhaften internen Umsetzung in dieser Komponente kann ein Angreifer aus der Ferne den Arbeitsspeicher der Engine durcheinanderbringen: Über eine eigens präparierte HTML-Seite lässt sich eine Speicherbeschädigung (Heap Corruption) auslösen. Es genügt, dass das Opfer eine solche manipulierte Seite im Browser öffnet – eine weitere Mitwirkung ist nicht nötig. Eine derartige Speicherbeschädigung kann ein Angreifer potenziell weiter ausnutzen, um das Verhalten des Browsers zu seinen Gunsten zu verändern. Da V8 nicht nur in Google Chrome, sondern auch in zahlreichen anderen auf Chromium aufbauenden Browsern steckt, betrifft die Lücke ein breites Spektrum von Programmen, darunter auch Microsoft Edge und Opera. Anfällig sind alle Nutzer, die mit einem betroffenen Browser im Web unterwegs sind.