Die Schwachstelle liegt in Skia, der Grafik-Bibliothek, die Google Chrome zum Zeichnen und Darstellen von Inhalten verwendet. Es handelt sich um einen Ganzzahlüberlauf (Integer Overflow): Bei einer bestimmten Berechnung läuft ein Zahlenwert über den zulässigen Bereich hinaus, wodurch die weitere Speicherverarbeitung auf falschen Größenangaben beruht. In der Folge kann es zu einem Speicherzugriff außerhalb der vorgesehenen Grenzen kommen. Ausgelöst wird der Defekt aus der Ferne über eine eigens präparierte HTML-Seite: Ruft das Opfer eine vom Angreifer kontrollierte Webseite auf, verarbeitet der Browser deren Inhalt und bringt damit den fehlerhaften Code zur Ausführung. Ein Angreifer kann dadurch auf Speicherbereiche außerhalb der dafür vorgesehenen Grenzen zugreifen – ein Zustand, der sich häufig für Abstürze oder zur weitergehenden Manipulation des Browsers missbrauchen lässt. Betroffen sind Nutzer des Chrome-Browsers, die eine solche Seite öffnen.