Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine von Chromium, auf der Google Chrome und zahlreiche weitere darauf aufbauende Browser laufen. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen: Die Engine schreibt Daten an eine Stelle im Speicher, die außerhalb des dafür reservierten Bereichs liegt. Auslösen lässt sich der Fehler aus der Ferne über eine eigens präparierte HTML-Seite – das Opfer muss lediglich eine vom Angreifer kontrollierte Webseite öffnen. Über einen solchen kontrollierten Speicherüberschreib lässt sich oft die Programmausführung beeinflussen und im Ergebnis fremder Code einschleusen. Betroffen ist nicht nur Google Chrome selbst, sondern grundsätzlich jeder Browser, der auf der Chromium-Basis aufsetzt, darunter etwa Microsoft Edge und Opera. Da Browser täglich beliebige Webinhalte verarbeiten, ist die Angriffsfläche entsprechend breit.