Die Schwachstelle steckt in der Benutzeroberfläche (UI) des Webbrowsers Google Chrome. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Solche Fehler entstehen durch eine fehlerhafte Speicherverwaltung und lassen sich oft so manipulieren, dass ein Angreifer kontrolliert auf den Speicher einwirkt. Ausnutzen lässt sich der Defekt aus der Ferne über eine eigens präparierte HTML-Seite: Ruft das Opfer eine solche Seite auf, kann der Angreifer den Fehler auslösen. Das eigentliche Ziel ist ein Ausbruch aus der Sandbox – jener Schutzschicht, die den Browser vom restlichen System abschottet und Schadcode normalerweise einsperrt. Gelingt dieser Ausbruch, kann der Angreifer aus der isolierten Browserumgebung heraus auf das darunterliegende System zugreifen. Betroffen sind Anwender, die mit einer verwundbaren Chrome-Version eine vom Angreifer kontrollierte Webseite besuchen.