Chromium V8

Die Schwachstelle liegt in V8, der JavaScript-Engine von Google Chromium, die in Chrome und vielen weiteren Browsern auf Chromium-Basis steckt. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann das ausnutzen, indem er eine speziell präparierte HTML-Seite gestaltet und das Opfer dazu bringt, sie im Browser zu öffnen. Beim Verarbeiten dieser Seite lässt sich der Heap-Speicher gezielt durcheinanderbringen (Heap Corruption), was potenziell die Ausführung von eingeschleustem Code ermöglicht. Der Angriff erfolgt aus der Ferne und allein über den Aufruf einer Webseite, also ohne weiteres Zutun des Nutzers außer dem Seitenbesuch. Betroffen ist nicht nur Google Chrome selbst, sondern auch andere Browser, die auf Chromium aufbauen, darunter Microsoft Edge und Opera.