Die Schwachstelle ist ein Use-after-free-Fehler in der Web-Authentication-Komponente des Browsers Google Chrome. Bei dieser Fehlerklasse greift das Programm auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde – ein Angreifer kann diesen Umstand gezielt ausnutzen, um den Speicherinhalt zu manipulieren. Ausgelöst wird der Defekt aus der Ferne über eine präparierte HTML-Seite: Es genügt, dass das Opfer mit dem verwundbaren Browser eine vom Angreifer kontrollierte Webseite aufruft. Gelingt die Ausnutzung, kann der Angreifer beliebigen Code auf dem System des Opfers ausführen und so die Kontrolle über den Browserprozess und potenziell das Gerät erlangen. Da der Angriff allein über den Aufruf einer Webseite funktioniert und keine weiteren Zugangsdaten erfordert, ist praktisch jeder Nutzer betroffen, der eine manipulierte oder kompromittierte Seite besucht.