Die Schwachstelle steckt in der Komponente WebML des Webbrowsers Google Chrome. Ursache ist ein Ganzzahlüberlauf (Integer Overflow): Bei bestimmten Berechnungen entsteht ein Zahlenwert, der den vorgesehenen Wertebereich übersteigt, was in der Folge zu einer Speicherbeschädigung auf dem Heap führt. Ein Angreifer kann den Fehler aus der Ferne auslösen, indem er eine speziell präparierte HTML-Seite bereitstellt. Ruft das Opfer diese Seite im Browser auf, lässt sich die Speicherbeschädigung anstoßen und potenziell ausnutzen. Eine solche Heap-Korruption ist ein typischer Ausgangspunkt, um den Programmablauf zu manipulieren und im ungünstigsten Fall eigenen Code auszuführen. Betroffen sind Nutzer des Chrome-Browsers, denen ein Angreifer eine entsprechend gestaltete Webseite unterschiebt – etwa über einen Link oder eingebettete Inhalte.