Die Schwachstelle steckt in PDFium, der Komponente des Webbrowsers Google Chrome, die für das Anzeigen und Verarbeiten von PDF-Dateien zuständig ist. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann dies aus der Ferne ausnutzen, indem er eine speziell präparierte PDF-Datei bereitstellt. Öffnet das Opfer eine solche manipulierte Datei im Browser, lässt sich darüber der Speicher gezielt durcheinanderbringen (Heap-Korruption). In der Folge kann ein Angreifer die Speicherverwaltung so manipulieren, dass im schlimmsten Fall eigener Schadcode zur Ausführung kommt. Betroffen sind Nutzer, die mit Google Chrome PDF-Inhalte öffnen – etwa durch eine untergeschobene Datei oder eine entsprechend präparierte Webseite, die ein PDF einbindet.