Die Schwachstelle betrifft die Komponente WebML im Webbrowser Google Chrome. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten bestimmter Inhalte schreibt der Browser Daten über die Grenzen des dafür vorgesehenen Speicherbereichs im Heap hinaus. Ausnutzen lässt sich der Fehler aus der Ferne – ein Angreifer muss das Opfer lediglich dazu bringen, eine eigens präparierte HTML-Seite zu öffnen. Über den manipulierten Inhalt kann der Angreifer den Speicherfehler gezielt auslösen und in der Folge beliebigen Code auf dem System des Opfers ausführen. Damit verschafft er sich die Möglichkeit, Aktionen mit den Rechten des Browsers auf dem betroffenen Rechner durchzuführen. Da der Angriff allein durch den Besuch einer Webseite ausgelöst werden kann, ist jeder Nutzer gefährdet, der mit einer verwundbaren Browserversion eine vom Angreifer kontrollierte oder kompromittierte Seite aufruft.