Die Schwachstelle betrifft den Webbrowser Google Chrome, genauer die Komponente Dawn. Dabei handelt es sich um eine Use-after-free-Schwachstelle: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Solche Zugriffe auf nicht mehr gültigen Speicher lassen sich von einem Angreifer gezielt manipulieren, um den Programmablauf zu beeinflussen. Ausgelöst wird der Fehler aus der Ferne über eine eigens präparierte HTML-Seite – es genügt also, dass das Opfer eine vom Angreifer kontrollierte Webseite aufruft. Gelingt die Ausnutzung, kann der Angreifer aus der Sandbox des Browsers ausbrechen. Diese Sandbox ist eine zentrale Schutzschicht, die Webinhalte vom restlichen System abschotten soll; wird sie überwunden, kann schädlicher Code die Grenzen des Browsers verlassen und auf das darunterliegende System zugreifen. Betroffen sind alle Nutzer, die eine solche manipulierte Seite öffnen.