Chromium V8

Die Schwachstelle liegt in V8, der JavaScript-Engine des Chromium-Browserkerns von Google. Es handelt sich um eine sogenannte Typenverwechslung: Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich ist. Dadurch lässt sich der Speicher in unvorhergesehener Weise manipulieren – es kommt zu einer Beschädigung des Heap-Speichers (Heap Corruption). Ein Angreifer kann den Fehler aus der Ferne auslösen, indem er ein Opfer dazu bringt, eine eigens präparierte HTML-Seite zu öffnen; eine Anmeldung oder weitere Interaktion über den Seitenaufruf hinaus ist nicht nötig. Über die gezielte Speicherbeschädigung kann er potenziell eigenen Code zur Ausführung bringen. Betroffen ist nicht nur Google Chrome selbst, sondern grundsätzlich jeder Browser, der auf Chromium aufbaut – darunter etwa Microsoft Edge und Opera. Da Chromium die Grundlage vieler verbreiteter Browser bildet, ist der Kreis der potenziell verwundbaren Anwendungen entsprechend groß.