Die Schwachstelle betrifft die Netzwerk-Komponente (Network) von Google Chrome. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Solche Zugriffe auf nicht mehr gültigen Speicher lassen sich gezielt manipulieren und führen zu undefiniertem Verhalten, das ein Angreifer kontrolliert ausnutzen kann. Der Angriff erfolgt aus der Ferne über eine präparierte HTML-Seite: Ruft das Opfer mit einem verwundbaren Browser eine entsprechend gestaltete Webseite auf, kann der Angreifer den Fehler in der Netzwerk-Verarbeitung auslösen und beliebigen Code ausführen. Dafür genügt der bloße Besuch der manipulierten Seite; gültige Zugangsdaten sind nicht erforderlich. Betroffen sind Nutzer des Browsers, die über das Web auf entsprechend gestaltete Inhalte gelockt werden können – ein klassischer Drive-by-Angriffsweg, der dem Angreifer die Ausführung eigenen Codes auf dem System des Opfers eröffnet.