Die Schwachstelle steckt in der Medien-Komponente des Webbrowsers Google Chrome. Es handelt sich um einen Lesezugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds-Read): Beim Verarbeiten von Medieninhalten liest der Browser Speicherbereiche aus, die außerhalb des eigentlich zugewiesenen Puffers liegen. Auslösen lässt sich der Fehler aus der Ferne über eine eigens präparierte HTML-Seite – es genügt also, das Opfer zum Aufruf einer manipulierten Webseite zu bewegen, eine vorherige Anmeldung oder besondere Berechtigungen sind nicht erforderlich. Über einen solchen unbefugten Speicherzugriff kann ein Angreifer an Informationen gelangen, die eigentlich nicht zugänglich sein sollten, etwa Inhalte aus dem Speicher des Browserprozesses. Betroffen ist der weit verbreitete Browser selbst, womit grundsätzlich jeder Nutzer gefährdet ist, der eine vom Angreifer kontrollierte oder manipulierte Seite öffnet.