Chromium V8

Die Schwachstelle steckt in V8, der JavaScript-Engine des quelloffenen Browser-Projekts Chromium von Google. Es handelt sich um eine sogenannte Type Confusion: Die Engine behandelt ein Objekt im Speicher fälschlich als einen anderen Datentyp, als es tatsächlich hat. Aus dieser Verwechslung kann ein Angreifer aus der Ferne beliebig im Speicher lesen und schreiben. Ausgelöst wird der Fehler allein dadurch, dass das Opfer eine präparierte Webseite öffnet – eine besondere Benutzerinteraktion über das bloße Aufrufen hinaus ist nicht nötig. Die Lese-/Schreibfähigkeit bildet typischerweise den Baustein, um Schutzmechanismen des Browsers auszuhebeln und eigenen Code auszuführen. Weil V8 die gemeinsame Grundlage zahlreicher auf Chromium aufbauender Browser ist, betrifft die Lücke nicht nur Google Chrome, sondern unter anderem auch Microsoft Edge und Opera sowie weitere Programme, die dieselbe Engine nutzen.