Chromium V8

Die Schwachstelle liegt in V8, der JavaScript-Engine von Google Chromium, die auch im Chrome-Browser für die Ausführung von Skripten auf Webseiten zuständig ist. Es handelt sich um eine sogenannte Typverwechslung (Type Confusion): Die Engine behandelt ein Objekt im Speicher fälschlich als einen anderen Datentyp, als es tatsächlich hat. Dadurch greift sie auf den Speicher in einer Weise zu, die nicht vorgesehen ist. Ein Angreifer kann diesen Fehler über eine eigens präparierte HTML-Seite auslösen – es genügt, dass das Opfer eine solche Seite im Browser öffnet. Auf diesem Weg lässt sich aus der Ferne beliebiger Code einschleusen und ausführen, wenngleich zunächst innerhalb der Sandbox des Browsers, die die Ausführung vom übrigen System abschirmt. Betroffen sind Nutzer des Chrome-Browsers sowie weiterer auf Chromium aufbauender Browser, da die anfällige Engine dort gemeinsam verwendet wird.