Die Schwachstelle steckt in der FedCM-Komponente des Webbrowsers Google Chrome. FedCM ist die Schnittstelle, über die der Browser föderierte Anmeldevorgänge abwickelt, etwa wenn sich Nutzer auf einer Website mit einem zentralen Konto eines Identitätsanbieters anmelden. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift weiterhin auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Diesen Zustand kann ein Angreifer aus der Ferne herbeiführen, indem er eine eigens präparierte HTML-Seite ausliefert. Ruft das Opfer diese Seite auf, lässt sich der Speicherfehler so steuern, dass beliebiger Schadcode ausgeführt wird. Die Ausführung bleibt dabei innerhalb der Sandbox des Browsers, also der Schutzschicht, die einzelne Seiteninhalte vom restlichen System abschottet. Betroffen sind Nutzer, die mit Google Chrome eine vom Angreifer kontrollierte oder manipulierte Webseite besuchen.