Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine von Google Chromium, die in Chrome und vielen weiteren auf Chromium aufbauenden Browsern zum Einsatz kommt. Es handelt sich um eine sogenannte Type Confusion (Typverwechslung): Die Engine behandelt ein Objekt im Speicher fälschlicherweise als einen anderen Datentyp, als es tatsächlich besitzt. Diese falsche Annahme lässt sich gezielt missbrauchen, um den Speicher in unvorhergesehener Weise zu manipulieren. Ausgelöst wird der Fehler allein dadurch, dass das Opfer eine präparierte HTML-Seite öffnet – ein Klick auf eine manipulierte Webseite genügt. Auf diesem Weg kann ein entfernter Angreifer beliebigen Code auf dem Rechner des Besuchers ausführen. Betroffen ist nicht nur Google Chrome selbst, sondern eine Vielzahl von Browsern, die dieselbe Chromium-Basis nutzen, unter anderem Microsoft Edge und Opera. Da nur der Besuch einer Seite erforderlich ist, eignet sich die Lücke gut für breit gestreute Angriffe über das Web.