Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine von Chromium, die in vielen Webbrowsern zum Ausführen von Skripten genutzt wird. Es handelt sich um einen Speicherzugriff außerhalb der vorgesehenen Grenzen: Beim Verarbeiten einer präparierten HTML-Seite liest oder schreibt die Engine in Speicherbereiche, die nicht für diesen Zugriff bestimmt sind. Daraus kann eine Beschädigung des Heap-Speichers entstehen, über die ein Angreifer aus der Ferne potenziell die Kontrolle über den Programmablauf erlangt. Zum Auslösen genügt es, dass das Opfer eine entsprechend gestaltete Webseite aufruft – eine eigene Anmeldung des Angreifers ist nicht nötig. Da V8 die gemeinsame Grundlage zahlreicher Browser bildet, beschränkt sich das Problem nicht auf Google Chrome, sondern betrifft auch andere auf Chromium aufbauende Browser wie Microsoft Edge und Opera. Gefährdet ist damit ein sehr breiter Kreis von Endanwendern.