Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine von Googles Browser-Unterbau Chromium. Es handelt sich um einen Use-after-free-Fehler: Die Engine greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein Angreifer kann dieses Verhalten gezielt herbeiführen, indem er eine eigens präparierte HTML-Seite ausliefert – das Opfer muss diese Seite lediglich aufrufen. Dadurch lässt sich der Heap-Speicher in einen inkonsistenten Zustand bringen (Heap-Korruption), was sich aus der Ferne potenziell zur Ausführung von eingeschleustem Code missbrauchen lässt. Da der Fehler in der gemeinsam genutzten Chromium-Basis liegt, beschränkt er sich nicht auf Google Chrome, sondern betrifft auch andere Browser, die auf Chromium aufbauen – darunter Microsoft Edge und Opera. Angreifbar ist damit jede Person, die mit einem solchen Browser eine manipulierte Webseite öffnet.