Die Schwachstelle steckt in ANGLE, einer Grafikkomponente des Webbrowsers Google Chrome, die Grafikbefehle für die Darstellung von Webinhalten übersetzt. Dort tritt ein Heap-basierter Pufferüberlauf auf: Beim Verarbeiten bestimmter Daten schreibt das Programm über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus und überschreibt dadurch angrenzende Speicherinhalte. Auslösen lässt sich der Fehler aus der Ferne über eine eigens präparierte HTML-Seite – es genügt, dass das Opfer eine solche Seite im Browser öffnet. Gelingt die Ausnutzung, kann ein Angreifer aus der isolierten Browser-Umgebung ausbrechen (sogenannter Sandbox-Escape). Diese Sandbox soll Schadcode eigentlich vom restlichen System abschotten; wird sie überwunden, kann der Angreifer seinen Einflussbereich über den Browser hinaus ausdehnen. Betroffen sind Nutzer des Browsers, die manipulierte Webseiten aufrufen.