Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine des quelloffenen Browser-Projekts Chromium von Google. Es handelt sich um eine sogenannte Typenverwechslung: Die Engine behandelt ein Datenobjekt fälschlich als einen anderen Typ, als es tatsächlich besitzt. Dieser Fehler lässt sich nutzen, um den Speicher der Anwendung gezielt zu beschädigen (Heap Corruption). Ausgelöst wird die Lücke aus der Ferne durch eine präparierte HTML-Seite – es genügt also, dass das Opfer eine entsprechend manipulierte Webseite aufruft. Über die Speicherbeschädigung kann ein Angreifer im weiteren Verlauf eigenen Code zur Ausführung bringen. Da V8 der zentrale Bestandteil von Chromium ist, betrifft das Problem nicht nur Google Chrome, sondern eine Vielzahl darauf aufbauender Browser, darunter auch Microsoft Edge und Opera. Gefährdet ist damit ein sehr breiter Nutzerkreis, denn der Angriff erfordert lediglich den Besuch einer bösartigen Seite.