Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine des quelloffenen Browserkerns Chromium von Google. Es handelt sich um eine sogenannte Type Confusion: Die Engine verarbeitet ein Objekt unter der Annahme eines bestimmten Datentyps, obwohl tatsächlich ein anderer vorliegt. Dadurch lässt sich der Speicher in unzulässiger Weise manipulieren, was zu einer Beschädigung des Heap-Speichers führt. Ein Angreifer kann das aus der Ferne ausnutzen, indem er eine eigens präparierte HTML-Seite bereitstellt; ruft das Opfer diese Seite im Browser auf, wird der fehlerhafte Verarbeitungspfad in V8 ausgelöst. Über die Speicherbeschädigung lässt sich das Verhalten des Browsers gezielt beeinflussen, was bis zur Ausführung von eingeschleustem Code führen kann. Betroffen ist nicht nur Google Chrome selbst, sondern auch andere Browser, die auf Chromium aufbauen, darunter Microsoft Edge und Opera.