Chromium V8

Die Schwachstelle betrifft V8, die JavaScript-Engine des Chromium-Browsers von Google, auf der unter anderem Chrome aufbaut. Es handelt sich um eine sogenannte Type Confusion: Die Engine verwechselt den Datentyp eines Objekts und behandelt einen Speicherbereich anders, als er tatsächlich angelegt wurde. Dadurch lässt sich der Heap-Speicher gezielt beschädigen. Ausgelöst wird der Fehler durch eine eigens präparierte HTML-Seite – es genügt also, dass das Opfer eine vom Angreifer kontrollierte Webseite öffnet. Ein entfernter Angreifer kann diese Speicherbeschädigung ausnutzen, um den Programmablauf zu manipulieren und im Browser eigenen Code auszuführen. Betroffen ist jeder auf Chromium basierende Browser, der die anfällige V8-Version einsetzt. Da das bloße Aufrufen einer Webseite ausreicht, ist die Lücke besonders für Angriffe über manipulierte oder kompromittierte Internetseiten geeignet.