Chromium V8

Die Schwachstelle betrifft V8, die JavaScript-Engine des Chromium-Projekts von Google, auf der zahlreiche Webbrowser aufbauen. Es handelt sich um eine sogenannte Typverwechslung (Type Confusion): Die Engine behandelt ein Objekt im Speicher fälschlich als einen anderen Datentyp, als es tatsächlich besitzt. Dadurch kann es zu einer Beschädigung des Heap-Speichers kommen. Ein Angreifer löst den Fehler aus der Ferne aus, indem er eine eigens präparierte HTML-Seite bereitstellt; das Opfer muss diese lediglich im Browser öffnen. Über die manipulierte Speicherstruktur lässt sich die Lücke potenziell weiter ausnutzen, etwa um eingeschleusten Code auszuführen. Da V8 die gemeinsame Grundlage vieler Chromium-basierter Browser bildet, beschränkt sich das Problem nicht auf Google Chrome, sondern betrifft auch andere darauf aufbauende Browser wie Microsoft Edge und Opera.