Die Schwachstelle steckt in der WebMIDI-Komponente von Google Chrome unter Windows. WebMIDI ist die Browser-Schnittstelle, über die Webseiten mit angeschlossenen MIDI-Geräten kommunizieren können. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Solche Zugriffe auf verwaisten Speicher lassen sich gezielt manipulieren und können einem Angreifer die Kontrolle über den Programmablauf verschaffen. Voraussetzung für den Angriff ist, dass der Angreifer bereits den Renderer-Prozess des Browsers übernommen hat – also jenen Teil, der Webinhalte darstellt. Von dort aus kann er über eine eigens präparierte HTML-Seite aus der sogenannten Sandbox ausbrechen. Die Sandbox ist die Schutzschicht, die den Browser vom übrigen System abschottet; ihr Durchbrechen erweitert einen auf den Browser beschränkten Zugriff potenziell auf das gesamte Betriebssystem. Betroffen sind Nutzer der Windows-Version des Browsers, die eine vom Angreifer kontrollierte Seite öffnen.