Die Schwachstelle steckt in der WebML-Komponente von Google Chrome, die maschinelles Lernen direkt im Browser ausführbar macht. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten bestimmter Inhalte schreibt der Browser über die Grenzen eines im dynamischen Speicher (Heap) reservierten Bereichs hinaus und beschädigt so benachbarte Speicherstrukturen. Auslösen lässt sich der Fehler aus der Ferne über eine präparierte HTML-Seite – es genügt, dass das Opfer eine vom Angreifer kontrollierte Webseite öffnet. Über die gezielte Speicherbeschädigung kann ein entfernter Angreifer den Programmablauf manipulieren und potenziell eigenen Code im Kontext des Browsers ausführen. Betroffen sind Nutzer des Chrome-Browsers; da der Angriff allein durch den Besuch einer manipulierten Seite funktioniert, ist die Hürde für eine Ausnutzung gering und der Kreis möglicher Opfer entsprechend groß.