Die Schwachstelle steckt in der Medien-Komponente (Media) des Webbrowsers Google Chrome. Es handelt sich um einen Heap-Pufferüberlauf: Beim Verarbeiten von Mediendaten schreibt der Browser über die Grenzen eines im Heap-Speicher reservierten Bereichs hinaus, wodurch der Speicher beschädigt wird. Ausgelöst wird der Fehler durch eine speziell präparierte HTML-Seite – das Opfer muss diese also lediglich aufrufen, damit der manipulierte Inhalt verarbeitet wird. Ein entfernter Angreifer kann die so herbeigeführte Speicherbeschädigung potenziell ausnutzen, um den Programmablauf zu beeinflussen. Betroffen sind Nutzer des Chrome-Browsers, die auf eine vom Angreifer kontrollierte Webseite gelockt werden; da das Aufrufen einer Seite im Alltag völlig unauffällig ist, ist die Hürde für einen Angriff entsprechend niedrig.