Die Schwachstelle betrifft die Komponente Chromoting im Webbrowser Google Chrome unter Linux; Chromoting ist die Technik hinter dem Fernzugriff per Chrome Remote Desktop. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Solche Zustände lassen sich gezielt manipulieren, um den Programmablauf zu verändern. Ausnutzen lässt sich der Fehler aus der Ferne über speziell präparierten Netzwerkverkehr – der Angreifer muss also lediglich entsprechende Daten an das verwundbare System senden. Gelingt dies, kann er beliebigen Programmcode ausführen und auf diesem Weg die Kontrolle über den betroffenen Prozess und damit potenziell über das System erlangen. Betroffen sind Linux-Systeme, auf denen die verwundbare Chrome-Version mit der Chromoting-Funktion eingesetzt wird.