Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine der quelloffenen Browser-Grundlage Chromium von Google. Es handelt sich um eine Typenverwechslung (Type Confusion): Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich hat. Ein Angreifer kann diesen Fehler über eine eigens präparierte HTML-Seite auslösen – das Opfer muss diese lediglich im Browser öffnen. Die fehlerhafte Typannahme führt zu einer Beschädigung des Heap-Speichers, die sich ausnutzen lässt, um aus der Ferne eigenen Schadcode einzuschleusen und auszuführen. Da der Angriff allein über eine aufgerufene Webseite funktioniert, genügt ein Klick auf einen Link. Betroffen ist nicht nur Google Chrome selbst, sondern eine ganze Reihe weiterer Browser, die auf Chromium aufbauen – darunter unter anderem Microsoft Edge und Opera.