Die Schwachstelle steckt in der WebShare-Komponente von Google Chrome unter Windows. Es handelt sich um einen sogenannten Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde, was zu einem fehlerhaften und manipulierbaren Speicherzustand führt. Ausnutzen lässt sich der Defekt über eine eigens präparierte HTML-Seite. Voraussetzung ist allerdings, dass der Angreifer bereits zuvor den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat – also den Teil, der Webinhalte verarbeitet und normalerweise in einer abgeschotteten Umgebung läuft. Über diesen Fehler kann ein entfernter Angreifer dann aus dieser Abschottung ausbrechen (Sandbox-Ausbruch) und damit die Sicherheitsgrenze überwinden, die den Browser vom übrigen System trennt. Betroffen sind Windows-Installationen des Browsers. Da ein Sandbox-Ausbruch dem Angreifer einen deutlich weiter reichenden Zugriff auf das System eröffnet, ist dieser Schritt ein zentraler Baustein, um aus einer kompromittierten Webseite eine Gefahr für den gesamten Rechner zu machen.