Die Schwachstelle steckt in PDFium, der Komponente des Webbrowsers Google Chrome, die für die Anzeige von PDF-Dokumenten zuständig ist. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten einer dafür präparierten PDF-Datei schreibt der Browser Daten über die Grenzen des vorgesehenen Speicherbereichs hinaus. Dieser Schreibzugriff außerhalb der zulässigen Speichergrenzen lässt sich aus der Ferne auslösen – es genügt, das Opfer dazu zu bringen, eine manipulierte PDF-Datei zu öffnen oder über den Browser zu laden. Durch das gezielte Überschreiben von Speicher kann ein Angreifer den Programmablauf beeinflussen; solche Speicherfehler in der PDF-Verarbeitung sind ein typischer Ausgangspunkt, um eigenen Code im Kontext des Browsers auszuführen. Betroffen ist die PDF-Anzeige von Google Chrome, die beim normalen Surfen automatisch zum Einsatz kommt, sobald PDF-Inhalte geladen werden.