Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine des Chromium-Browserunterbaus von Google. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Write): Die Engine schreibt Daten an eine Stelle im Speicher, die außerhalb des dafür reservierten Bereichs liegt. Dadurch lässt sich der Heap-Speicher gezielt verfälschen (Heap-Korruption). Auslösen kann ein Angreifer den Fehler aus der Ferne über eine präparierte HTML-Seite – es genügt also, dass das Opfer eine entsprechend gestaltete Webseite aufruft. Über die Speicherverfälschung kann der Angreifer im günstigsten Fall die Kontrolle über den Programmablauf erlangen. Betroffen ist nicht nur Google Chrome, sondern eine ganze Reihe von Browsern, die auf Chromium aufbauen – darunter Microsoft Edge und Opera. Da V8 jeden JavaScript-Code auf besuchten Seiten verarbeitet, ist die Angriffsfläche entsprechend groß.