Die Schwachstelle steckt in ANGLE, der Grafikvermittlungsschicht von Google Chrome, die Grafikbefehle des Browsers auf die jeweilige Grafikschnittstelle des Betriebssystems umsetzt. Ursache ist ein Ganzzahlüberlauf: Eine Berechnung mit Ganzzahlen liefert ein falsches, zu kleines Ergebnis, woraufhin der Code auf Speicher außerhalb des vorgesehenen Bereichs zugreift. Auslösen lässt sich der Fehler aus der Ferne durch eine eigens präparierte HTML-Seite – es genügt, dass das Opfer diese Seite im Browser öffnet. Dadurch kann ein entfernter Angreifer einen Zugriff außerhalb der Speichergrenzen herbeiführen. Solche Speicherzugriffsfehler im Grafikunterbau lassen sich häufig weiter ausnutzen, etwa um das Verhalten des Browsers zu manipulieren oder eingeschleusten Code zur Ausführung zu bringen. Betroffen sind Nutzer des Chrome-Browsers, die mit einer manipulierten Webseite in Kontakt kommen.