Die Schwachstelle steckt in der Downloads-Komponente des Webbrowsers Google Chrome in der Version für macOS. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein solcher Zugriff auf nicht mehr gültigen Speicher lässt sich missbrauchen, um den Programmablauf zu manipulieren. Ausnutzen kann das ein entfernter Angreifer aus der Ferne, indem er eine eigens präparierte HTML-Seite bereitstellt; ruft das Opfer diese Seite im Browser auf, wird der Fehler ausgelöst. Im Erfolgsfall kann der Angreifer beliebigen Code auf dem System des Opfers ausführen und so die Kontrolle über den Rechner erlangen. Betroffen sind Anwenderinnen und Anwender, die Chrome auf dem Mac einsetzen – der Angriff erfordert lediglich, dass eine manipulierte Webseite geöffnet wird, was das Schadpotenzial erheblich macht.