Die Schwachstelle betrifft Google Chrome auf iOS, genauer die Mobile-Komponente des Browsers. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Diesen Zustand kann ein Angreifer gezielt herbeiführen und für die Ausführung von beliebigem Code missbrauchen. Der Angriff erfolgt aus der Ferne über eine präparierte HTML-Seite – das Opfer muss also lediglich eine vom Angreifer kontrollierte Webseite öffnen. Zusätzlich ist erforderlich, dass der Nutzer dabei bestimmte Bediengesten in der Oberfläche ausführt; der Angreifer muss ihn also zu einer entsprechenden Interaktion verleiten. Gelingt dies, kann fremder Code im Kontext des Browsers ausgeführt werden. Betroffen sind Anwender, die Chrome auf iOS-Geräten einsetzen und über manipulierte Inhalte auf eine solche Seite gelockt werden.