Die Schwachstelle liegt in der WebAssembly-Komponente der JavaScript-Engine von Firefox und Thunderbird. WebAssembly erlaubt es, kompilierten Code direkt im Browser auszuführen; der sogenannte JIT-Compiler (Just-in-Time) übersetzt diesen Code zur Laufzeit in Maschinenbefehle, um die Ausführung zu beschleunigen. Genau bei dieser Übersetzung kommt es zu einem Fehler: Der JIT-Compiler erzeugt fehlerhaften Maschinencode (eine sogenannte Miscompilation). Dadurch verhält sich das Programm anders, als der ursprüngliche WebAssembly-Code vorgibt, was sich zu einer Speicherverletzung ausweiten lässt. Ein Angreifer kann diesen Defekt über speziell präparierte WebAssembly-Inhalte auslösen – etwa über eine manipulierte Webseite, die das Opfer aufruft, oder über entsprechend aufbereitete Inhalte in der E-Mail-Anwendung. Betroffen sind sowohl der Webbrowser Firefox als auch das E-Mail-Programm Thunderbird, da beide dieselbe Engine zur Verarbeitung von JavaScript und WebAssembly verwenden.