Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine von Google Chromium, genauer in deren Optimierungs-Compiler Turbofan. Es handelt sich um eine Typenverwechslung (Type Confusion): Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich hat. Dadurch lässt sich der Speicher in unzulässiger Weise lesen oder beschreiben, was zu einer Beschädigung des Heap-Speichers führt. Ein Angreifer aus der Ferne kann dies ausnutzen, indem er sein Opfer dazu bringt, eine eigens präparierte HTML-Seite zu öffnen; allein der Besuch der Seite genügt, eine weitere Interaktion ist nicht nötig. Über die Heap-Korruption lässt sich potenziell eigener Code einschleusen und ausführen. Betroffen ist nicht nur Google Chrome selbst, sondern auch andere Browser, die auf Chromium aufbauen – darunter Microsoft Edge und Opera. Da Chromium-basierte Browser sehr weit verbreitet sind, ist der Kreis der gefährdeten Systeme entsprechend groß.