Die Schwachstelle betrifft die Verarbeitung von CSS im Webbrowser Google Chrome. CSS ist die Stilsprache, mit der das Erscheinungsbild von Webseiten festgelegt wird; der Browser muss diese Angaben beim Aufbau einer Seite auswerten. Dabei kommt es zu einem Lesezugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-bounds-Read): Der Browser liest Daten aus Speicherbereichen, die für diesen Vorgang gar nicht bestimmt sind. Ausnutzen lässt sich der Fehler aus der Ferne über eine eigens präparierte HTML-Seite. Bringt ein Angreifer das Opfer dazu, eine solche Seite zu öffnen, kann er den fehlerhaften Lesezugriff auslösen. Auf diesem Weg können Inhalte aus dem Speicher des Browsers offengelegt werden, die normalerweise abgeschirmt sind – etwa Daten anderer Seiten oder interne Informationen, die einen weiteren Angriff erleichtern. Betroffen sind Nutzer der verwundbaren Chrome-Versionen.