Die Schwachstelle betrifft die WebGL-Komponente von Google Chrome. WebGL ist die Browser-Schnittstelle, über die Webseiten 3D-Grafik direkt auf der Grafikhardware berechnen lassen. Hier kommt es zu Lese- und Schreibzugriffen außerhalb der vorgesehenen Speichergrenzen: Der Browser greift auf Speicherbereiche zu, die jenseits des eigentlich reservierten Puffers liegen. Ausnutzen lässt sich der Fehler aus der Ferne über eine eigens präparierte HTML-Seite – es genügt also, dass das Opfer eine vom Angreifer kontrollierte Webseite öffnet. Gelingt der Angriff, kann der Angreifer beliebig im Speicher lesen und schreiben. Damit lassen sich vertrauliche Speicherinhalte auslesen und gezielt Daten manipulieren, was in der Regel die Grundlage für das Einschleusen und Ausführen von Schadcode bildet. Betroffen sind Anwender, die mit einer verwundbaren Chrome-Version eine manipulierte Seite aufrufen.