Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine der Browser-Grundlage Chromium von Google. Es handelt sich um eine Typverwechslung: Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich ist. Dadurch lässt sich der Speicher in einen widersprüchlichen Zustand bringen und gezielt beschädigen (Heap Corruption). Auslösen kann ein Angreifer den Fehler aus der Ferne, indem er eine präparierte HTML-Seite bereitstellt; ein Opfer muss diese Seite lediglich im Browser öffnen. Eine vorherige Anmeldung oder weitergehende Rechte sind nicht erforderlich. Über die kontrollierte Speicherbeschädigung kann ein Angreifer den Programmablauf manipulieren und im ungünstigsten Fall eigenen Code ausführen. Betroffen ist nicht nur Google Chrome selbst, sondern eine Vielzahl weiterer Browser, die auf Chromium aufbauen – darunter etwa Microsoft Edge und Opera. Da der Angriff allein über den Aufruf einer Webseite funktioniert, ist die Angriffsfläche entsprechend breit.