Die Schwachstelle steckt in ANGLE, einer Grafikkomponente von Google Chrome, die Zeichenbefehle des Browsers auf die jeweilige Grafikschnittstelle des Systems umsetzt. Es handelt sich um einen Speicherzugriffsfehler: Beim Lesen und Schreiben greift die Komponente auf Speicherbereiche außerhalb der dafür vorgesehenen Grenzen zu. Auslösen lässt sich der Fehler aus der Ferne durch eine eigens präparierte HTML-Seite – es genügt also, dass das Opfer eine vom Angreifer kontrollierte Webseite aufruft. Über diesen fehlerhaften Speicherzugriff kann ein Angreifer potenziell aus der Sandbox des Browsers ausbrechen. Die Sandbox ist die Schutzschicht, die Webinhalte vom übrigen Betriebssystem abschottet; gelingt der Ausbruch, kann sich der Angriff über den Browser hinaus auf das darunterliegende System ausweiten. Betroffen ist die Browser-Engine selbst, sodass die Lücke alle auf dieser Basis betriebenen Installationen erreicht.