Die Schwachstelle betrifft ANGLE, eine Grafikkomponente des Webbrowsers Google Chrome, die Grafikbefehle der Browser-Engine auf die jeweilige Grafikschnittstelle des Betriebssystems umsetzt. Es handelt sich um eine Typverwechslung (Type Confusion): Die Komponente behandelt ein Objekt im Speicher als einen anderen Datentyp, als es tatsächlich besitzt. Dadurch lässt sich der Speicher in einen fehlerhaften Zustand bringen und gezielt beschädigen (Heap Corruption). Ausgelöst wird der Fehler über eine eigens präparierte HTML-Seite: Ein Angreifer aus der Ferne muss das Opfer lediglich dazu bringen, eine solche Seite im Browser zu öffnen. Eine Anmeldung ist nicht erforderlich, das bloße Aufrufen der Seite genügt. Gelingt die Ausnutzung der Speicherbeschädigung, kann ein Angreifer im schlimmsten Fall eigenen Code im Kontext des Browsers ausführen. Da die Lücke über beliebige Webseiten erreichbar ist, ist die Angriffsfläche entsprechend breit – betroffen ist grundsätzlich jeder Nutzer des Browsers.