Chromium V8

Die Schwachstelle betrifft V8, die JavaScript-Engine, die im quelloffenen Browser-Unterbau Chromium für die Ausführung von Skriptcode zuständig ist. Es handelt sich um eine sogenannte Typverwechslung: Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich ist. Dadurch lässt sich der sogenannte Heap, ein Bereich der Speicherverwaltung, gezielt durcheinanderbringen. Ein Angreifer kann den Defekt aus der Ferne auslösen, indem er das Opfer dazu bringt, eine präparierte Webseite zu öffnen; die manipulierten HTML-Inhalte stoßen die fehlerhafte Verarbeitung in V8 an. Über die so erzeugte Speicherbeschädigung lässt sich der Angriff potenziell zur Ausführung von eingeschleustem Code ausweiten. Da der Schadcode in Chromium steckt, sind nicht nur Google Chrome betroffen, sondern auch andere Browser, die auf demselben Unterbau aufsetzen, etwa Microsoft Edge und Opera.