Die Schwachstelle steckt in der WebAudio-Komponente von Google Chrome – also der Funktion des Browsers, die Webseiten das Erzeugen und Verarbeiten von Audio im Browser ermöglicht. Es handelt sich um einen Heap-Pufferüberlauf: Bei der Verarbeitung bestimmter Audiodaten schreibt der Browser über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus. Auslösen lässt sich der Fehler aus der Ferne durch eine eigens präparierte HTML-Seite. Ruft ein Nutzer eine solche manipulierte Seite auf, kann ein Angreifer einen Schreibzugriff außerhalb der zulässigen Speichergrenzen erzwingen. Solche Speicherfehler im Heap sind besonders heikel, weil sie sich häufig zur gezielten Veränderung von Speicherinhalten und in der Folge zum Einschleusen und Ausführen von Schadcode missbrauchen lassen. Betroffen ist der weit verbreitete Browser selbst; der Angriff erfordert lediglich, dass das Opfer eine vom Angreifer kontrollierte Webseite besucht.