Die Schwachstelle ist ein Use-after-Free-Fehler in der WebRTC-Komponente von Google Chrome unter Linux. WebRTC ist der im Browser eingebaute Baustein für Echtzeitkommunikation wie Video- und Sprachanrufe direkt im Browser. Bei einem Use-after-Free greift das Programm auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde; ein Angreifer kann diesen Zustand gezielt herbeiführen und den freigewordenen Speicher mit eigenen Daten belegen. Ausnutzbar ist der Fehler aus der Ferne: Es genügt, dass das Opfer eine vom Angreifer präparierte HTML-Seite öffnet. Dadurch kann der Angreifer beliebigen Code auf dem System des Opfers ausführen und so die Kontrolle über den betroffenen Rechner erlangen. Betroffen ist die Linux-Variante des Browsers. Da ein bloßer Seitenaufruf zur Auslösung reicht, ist der Angriffsweg für Drive-by-Angriffe über manipulierte oder kompromittierte Webseiten besonders geeignet.