Die Schwachstelle ist ein Use-after-free-Fehler in der Komponente Dawn des Webbrowsers Google Chrome. Dawn ist die Implementierung, über die Chrome grafikbezogene Berechnungen an die Hardware weiterreicht (WebGPU). Bei einem Use-after-free wird ein bereits freigegebener Speicherbereich weiterverwendet; ein Angreifer kann diesen Zustand gezielt herbeiführen und so den Programmablauf manipulieren. Ausgelöst wird der Fehler über eine präparierte HTML-Seite. Voraussetzung für die Ausnutzung ist allerdings, dass der Angreifer bereits zuvor den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat – also den Teil von Chrome, der Webinhalte verarbeitet. Von dieser Position aus erlaubt ihm die Lücke, beliebigen Code auszuführen und damit aus der eigentlich abgeschotteten Renderer-Umgebung auszubrechen. In Angriffsketten dient ein solcher Fehler typischerweise als zweiter Schritt, um die Sandbox des Browsers zu durchbrechen und sich weitergehenden Zugriff auf das System zu verschaffen. Betroffen sind Nutzer des Browsers Google Chrome.