Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine von Google Chromium, die in Google Chrome sowie in zahlreichen weiteren auf Chromium aufbauenden Browsern verwendet wird. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten bestimmter Inhalte schreibt die Engine über die Grenzen eines im Speicher reservierten Bereichs hinaus, wodurch der Heap-Speicher beschädigt wird. Auslösen lässt sich der Fehler aus der Ferne über eine eigens präparierte HTML-Seite – es genügt also, dass das Opfer eine entsprechend manipulierte Webseite aufruft. Über die so erzeugte Speicherbeschädigung kann ein Angreifer den Programmablauf beeinflussen und unter Umständen eigenen Code ausführen. Betroffen ist nicht nur Google Chrome selbst, sondern grundsätzlich jeder Browser, der auf der Chromium-Basis aufsetzt – darunter etwa Microsoft Edge und Opera. Damit ist die Angriffsfläche entsprechend breit gestreut.