Chromium V8

Die Schwachstelle steckt in der JavaScript-Engine V8, die in Google Chromium und allen darauf aufbauenden Browsern verwendet wird. Ursache ist eine fehlerhafte Implementierung der Funktion JSON.stringify: Dabei kann ein interner Sonderwert der Engine, der eigentlich nie nach außen gelangen darf (das sogenannte TheHole-Objekt), in den ausführbaren Skriptcode durchsickern. Verarbeitet die Engine diesen unerwarteten Wert, kommt es zu einer Speicherverletzung auf dem Heap, also dem dynamisch verwalteten Speicherbereich des Programms. Ein Angreifer kann den Fehler aus der Ferne auslösen, indem er ein Opfer dazu bringt, eine eigens präparierte Webseite zu öffnen. Über die gezielt herbeigeführte Speicherbeschädigung lässt sich im Browser möglicherweise eigener Code ausführen. Betroffen ist nicht nur Google Chrome selbst, sondern eine Vielzahl weiterer Browser auf Chromium-Basis, darunter etwa Microsoft Edge und Opera.