Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine, die in Chromium und den darauf aufbauenden Browsern für die Ausführung von Skripten zuständig ist. Es handelt sich um eine sogenannte Typenverwechslung: Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich besitzt. Dieser Fehler lässt sich aus der Ferne auslösen, indem ein Angreifer eine eigens präparierte HTML-Seite bereitstellt. Ruft das Opfer diese Seite auf, kann der Angreifer beliebigen Code ausführen – allerdings innerhalb der Sandbox des Browsers, also zunächst in der vom restlichen System abgeschotteten Ausführungsumgebung. Betroffen ist nicht nur Google Chrome selbst, sondern eine Vielzahl von Browsern, die auf Chromium aufsetzen, darunter etwa Microsoft Edge und Opera. Da das Auslösen lediglich den Besuch einer manipulierten Webseite erfordert, eignet sich die Lücke gut für breit gestreute Angriffe über das Web.