Die Schwachstelle betrifft die Accessibility-Komponente (Barrierefreiheit) von Google Chrome unter Windows. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Solche Zugriffe auf nicht mehr gültigen Speicher lassen sich gezielt manipulieren und können dazu genutzt werden, den Programmablauf zu beeinflussen. Ausgelöst wird der Fehler über eine speziell präparierte HTML-Seite. Voraussetzung für den Angriff ist allerdings, dass der Angreifer bereits zuvor den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat – also jenen Teil, der Webinhalte darstellt und bewusst stark abgeschottet betrieben wird. Über die Lücke kann er aus dieser Abschottung ausbrechen (Sandbox-Escape) und so die Schutzgrenze überwinden, die den Browser vom übrigen System trennt. Damit erweitert ein Angreifer einen bereits erlangten, eingeschränkten Zugriff zu einem weitreichenderen Zugriff auf das betroffene System.