Die Schwachstelle betrifft den WebView-Tag in Google Chrome, ein Element, mit dem sich Web-Inhalte eingebettet in eine Seite darstellen lassen. Ursache ist eine unzureichende Durchsetzung von Sicherheitsrichtlinien an dieser Stelle: Die Trennung zwischen normalem Web-Inhalt und besonders privilegierten, internen Browser-Seiten wird nicht streng genug erzwungen. Ausnutzen lässt sich der Fehler über eine eigens präparierte Chrome-Erweiterung. Der Angriff setzt voraus, dass das Opfer zuvor dazu gebracht wird, diese bösartige Erweiterung zu installieren – ein Eingreifen des Nutzers ist also nötig. Gelingt das, kann der Angreifer über die Erweiterung eigene Skripte oder HTML-Code in eine privilegierte Seite einschleusen. Da solche Seiten mit erhöhten Rechten innerhalb des Browsers laufen, kann eingeschleuster Code dort Aktionen ausführen, die normalem Web-Inhalt verwehrt bleiben, und so die Schutzgrenzen des Browsers unterlaufen. Betroffen sind Nutzer von Google Chrome, die zur Installation einer manipulierten Erweiterung verleitet werden.