Die Schwachstelle steckt in der Core-Komponente des Webbrowsers Google Chrome unter Windows. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt herbeiführen und den freigewordenen Speicher mit eigenen Daten belegen, um den Programmablauf zu manipulieren. Ausgelöst wird der Fehler aus der Ferne über eine präparierte HTML-Seite – es genügt, dass das Opfer eine vom Angreifer kontrollierte Webseite öffnet. Gelingt die Ausnutzung, kann der Angreifer beliebigen Code auf dem System des Opfers ausführen und so die Kontrolle über den Browserprozess erlangen. Da Chrome weit verbreitet ist und der Angriff allein durch den Besuch einer manipulierten Seite funktioniert, ist die Angriffsfläche entsprechend groß.