Die Schwachstelle steckt in den DevTools (den Entwicklerwerkzeugen) von Google Chrome und beruht auf einer fehlerhaften Implementierung dieser Komponente. Ausnutzen lässt sie sich nicht aus der Ferne allein, sondern setzt einen vorbereitenden Schritt voraus: Der Angreifer muss das Opfer zunächst dazu bringen, eine bösartige Browser-Erweiterung zu installieren. Ist diese Erweiterung eingerichtet, kann sie über die DevTools eigene Skripte oder HTML-Inhalte in eine privilegierte Seite einschleusen – also in einen besonders geschützten Bereich des Browsers, der normalerweise nicht für Inhalte aus Erweiterungen zugänglich ist. Durch diese Code-Einschleusung kann der Angreifer in einem höher privilegierten Kontext agieren und die üblichen Sicherheitsgrenzen des Browsers umgehen. Betroffen sind Nutzer des Chrome-Browsers, die eine manipulierte Erweiterung installieren; der entscheidende Hebel des Angriffs ist somit die untergeschobene Erweiterung in Verbindung mit der fehlerhaften DevTools-Verarbeitung.