Die Schwachstelle liegt in der Komponente Base des Webbrowsers Google Chrome. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Solche Zugriffe auf nicht mehr gültigen Speicher können den Heap-Speicher des Browsers in einen inkonsistenten Zustand bringen. Ein Angreifer aus der Ferne kann den Fehler über eine eigens präparierte HTML-Seite auslösen – es genügt also, das Opfer zum Aufruf einer manipulierten Webseite zu bewegen, ohne dass weitere Berechtigungen nötig sind. Über die so herbeigeführte Speicherbeschädigung lässt sich der Zustand des Browsers gezielt manipulieren, was potenziell die Ausführung von eingeschleustem Code ermöglicht. Betroffen sind Nutzer des Chrome-Browsers; da die Auslösung allein über den Besuch einer Webseite erfolgt, ist der Angriffsweg breit nutzbar.