Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine des Browser-Projekts Chromium von Google. Es handelt sich um eine Typverwechslung (Type Confusion): Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich hat. Dadurch lässt sich der Speicher in einen inkonsistenten Zustand bringen und es kommt zu einer Beschädigung des Heap-Speichers (Heap Corruption), die ein Angreifer für die Ausführung von Schadcode missbrauchen kann. Ausgelöst wird der Fehler aus der Ferne über eine eigens präparierte HTML-Seite – es genügt also, dass das Opfer eine manipulierte Webseite aufruft. Da V8 der gemeinsame Unterbau zahlreicher Browser ist, betrifft die Lücke nicht nur Google Chrome, sondern alle auf Chromium aufbauenden Browser, darunter unter anderem auch Microsoft Edge und Opera.