Die Schwachstelle betrifft den Webbrowser Google Chrome unter Windows und beruht auf einer fehlerhaften Umsetzung in der Benutzeroberfläche. Ausnutzbar ist sie durch einen Angreifer aus der Ferne, der zuvor bereits den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat – also jenen Teil, der Webinhalte verarbeitet und darstellt. Auf dieser Grundlage kann er über eine eigens präparierte HTML-Seite die Anzeige der Benutzeroberfläche manipulieren und Inhalte vortäuschen, die nicht der Wirklichkeit entsprechen (UI-Spoofing). Auf diese Weise lassen sich dem Nutzer falsche Oberflächenelemente vorspiegeln, etwa um über die tatsächliche Herkunft einer Seite oder über sicherheitsrelevante Anzeigen zu täuschen. Voraussetzung ist allerdings die vorherige Kompromittierung des Renderer-Prozesses, sodass die Lücke typischerweise als Teil einer Angriffskette zum Tragen kommt.