Die Schwachstelle betrifft Google Chrome auf Android und sitzt in der Komponente PowerVR, die für die Grafikverarbeitung auf Geräten mit entsprechenden Grafikchips zuständig ist. Zugrunde liegt ein Fehler im Lebenszyklus von Objekten: Ein Objekt wird im Speicher nicht korrekt verwaltet, etwa weiterverwendet, nachdem es bereits freigegeben wurde. Dadurch lässt sich der Speicher in einen ungültigen Zustand bringen (Heap-Korruption). Ein entfernter Angreifer kann den Defekt über eine präparierte HTML-Seite auslösen: Es genügt, das Opfer zum Aufruf einer manipulierten Webseite zu bewegen, ohne dass weitere Interaktion nötig ist. Gelingt die Ausnutzung der Speicherbeschädigung, kann der Angreifer das Verhalten des Browsers stören und möglicherweise eigenen Code im Kontext des Browsers ausführen. Betroffen sind Anwender, die Chrome auf Android-Geräten mit PowerVR-Grafik einsetzen und manipulierte Webinhalte öffnen.