Chromium V8

Die Schwachstelle liegt in der JavaScript-Engine V8, die in Google Chromium die Ausführung von Skripten auf Webseiten übernimmt und damit Grundlage zahlreicher Browser ist. Ursache ist eine fehlerhafte Implementierung innerhalb dieser Engine. Ein Angreifer kann eine speziell präparierte HTML-Seite erstellen; ruft das Opfer diese Seite im Browser auf, lässt sich darüber eine Speicherbeschädigung (Heap Corruption) auslösen. Eine solche Beschädigung des Arbeitsspeichers kann ein Angreifer aus der Ferne potenziell ausnutzen, um den Programmablauf zu manipulieren und im Extremfall eigenen Code auszuführen. Der Angriff erfordert keine Anmeldung, sondern lediglich den Besuch einer manipulierten Webseite. Betroffen ist nicht nur Google Chrome selbst, sondern eine Vielzahl von Browsern, die auf Chromium aufbauen – darunter Microsoft Edge und Opera. Dadurch vergrößert sich der Kreis der gefährdeten Systeme erheblich.