Die Schwachstelle betrifft die Komponente „Views" in Google Chrome unter Windows. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Solche Zugriffe lassen sich von einem Angreifer gezielt manipulieren, um den weiteren Programmablauf zu beeinflussen. Voraussetzung für die Ausnutzung ist, dass der Angreifer bereits den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat – also jenen abgeschotteten Teilprozess, der die Darstellung von Webinhalten übernimmt. Über eine eigens präparierte HTML-Seite kann er den Fehler dann auslösen und aus der Sandbox ausbrechen. Diese Sandbox ist eine Sicherheitsbarriere, die den Renderer vom restlichen System trennt; ihr Durchbrechen hebt eine zentrale Schutzschicht des Browsers auf und eröffnet den Weg zu einem weitergehenden Zugriff auf das darunterliegende System. Betroffen sind Windows-Nutzer des Chrome-Browsers.