Die Schwachstelle betrifft den auf Chromium basierenden Webbrowser Microsoft Edge. Es handelt sich um eine Lücke, die das Ausführen von beliebigem Schadcode aus der Ferne ermöglicht: Ein Angreifer kann erreichen, dass auf dem System des Opfers fremder Programmcode abläuft. Der typische Angriffsweg eines Browsers ist dabei das Aufrufen oder Verarbeiten von präparierten Webinhalten – schon der Besuch einer entsprechend gestalteten Seite kann genügen, um den Fehler auszulösen. Gelingt der Angriff, führt der Browser Code im Kontext des Anwenders aus, wodurch der Angreifer einen Einstieg auf das betroffene Gerät gewinnt. Betroffen sind Nutzer der Chromium-basierten Edge-Variante.