Die Schwachstelle steckt in der Securly Chrome Extension, einer Browser-Erweiterung. Die Erweiterung lädt ihre Konfigurationsdatei unverschlüsselt über HTTP herunter und übernimmt aus dieser Datei vom Server gelieferte Muster, die sie ohne jede Prüfung auf ihre Komplexität als reguläre Ausdrücke in JavaScript verarbeitet. Weil die Übertragung ungeschützt ist, kann ein Angreifer, der sich in der Netzwerkstrecke zwischen Erweiterung und Server befindet, die ausgelieferte Konfiguration manipulieren. Er schleust eigens präparierte Muster ein, die beim Auswerten ein sogenanntes katastrophales Backtracking auslösen – also einen extrem rechenintensiven Verarbeitungsvorgang. Dadurch wird der Browser bei jedem Surfvorgang lahmgelegt, sodass kein normales Arbeiten mit der Webnavigation mehr möglich ist. Der Angriff zielt nicht auf das Ausspähen von Daten, sondern auf eine Lähmung der Funktion: Betroffen sind alle Nutzer der Erweiterung, deren Datenverkehr ein Angreifer auf dem Übertragungsweg beeinflussen kann.