Chromium V8

Die Schwachstelle liegt in V8, der JavaScript- und WebAssembly-Engine, die Google Chromium und darauf basierende Browser zum Ausführen von Skripten verwenden. Es handelt sich um eine Typverwechslung: Die Engine behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich ist. Dadurch lässt sich der Speicher in einer Weise manipulieren, die nicht vorgesehen ist (Heap-Korruption). Ausgelöst wird der Fehler aus der Ferne über eine eigens präparierte HTML-Seite: Ruft das Opfer eine solche vom Angreifer kontrollierte Seite auf, wird im Browser Schadcode verarbeitet, ohne dass eine Anmeldung nötig ist. Im Erfolgsfall kann ein Angreifer den beschädigten Speicher ausnutzen, um die Kontrolle über den Ablauf des Browsers zu erlangen und eigenen Code auszuführen. Betroffen ist damit jeder Nutzer, der mit einem verwundbaren Chromium-basierten Browser eine manipulierte Webseite besucht – ein klassischer Angriffsweg beim bloßen Surfen.