Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine von Google Chromium, die für die Verarbeitung und Ausführung von Skripten in Webseiten zuständig ist. Ursache ist eine unzureichende Prüfung nicht vertrauenswürdiger Eingaben: V8 verarbeitet bestimmte aus dem Web stammende Daten, ohne sie ausreichend zu validieren. Ein Angreifer kann das ausnutzen, indem er eine speziell präparierte HTML-Seite gestaltet. Ruft das Opfer diese Seite im Browser auf, lässt sich dadurch der Speicher des Programms beschädigen (Heap Corruption) – ein Zustand, der sich häufig bis zur Ausführung von Schadcode ausbauen lässt. Der Angriff erfolgt aus der Ferne und allein über den Besuch einer manipulierten Webseite, ohne weiteres Zutun des Nutzers. Betroffen ist nicht nur Google Chrome selbst, sondern eine Vielzahl von Browsern, die auf dem Chromium-Unterbau aufsetzen, darunter unter anderem Microsoft Edge und Opera.