Die Schwachstelle steckt in der WebAudio-Komponente des Webbrowsers Google Chrome – also dem Teil, der die Audioverarbeitung für Webseiten übernimmt. Aufgrund einer fehlerhaften Implementierung kann beim Verarbeiten von Audiodaten ein Lesezugriff außerhalb der vorgesehenen Speichergrenzen erfolgen (Out-of-bounds-Speicherlesefehler). Ausnutzen lässt sich das aus der Ferne: Ein Angreifer präpariert eine bösartige HTML-Seite und bringt das Opfer dazu, diese im Browser zu öffnen. Dadurch kann der Angreifer Speicherbereiche auslesen, die eigentlich nicht zugänglich sein sollten. Auf diese Weise lassen sich potenziell sensible Inhalte aus dem Arbeitsspeicher des Browsers abgreifen; ein solches Speicherleck kann zudem dazu dienen, weitere Schutzmechanismen zu umgehen und nachfolgende Angriffe vorzubereiten. Betroffen sind Nutzer des Chrome-Browsers, die eine entsprechend präparierte Webseite aufrufen.