Die Schwachstelle steckt in der GPU-Komponente des Webbrowsers Google Chrome auf Android. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-bounds Write): Beim Verarbeiten bestimmter Inhalte schreibt der Browser über den eigentlich zulässigen Speicherbereich hinaus. Auslösen lässt sich der Fehler aus der Ferne, indem das Opfer eine eigens präparierte HTML-Seite öffnet – ein Besuch der manipulierten Seite genügt, eine weitergehende Interaktion ist nicht nötig. Gelingt die Ausnutzung, kann ein entfernter Angreifer aus der Sandbox des Browsers ausbrechen. Diese Sandbox kapselt Web-Inhalte normalerweise vom restlichen System ab; ihr Durchbrechen hebt eine zentrale Schutzschicht auf und eröffnet dem Angreifer einen weitergehenden Zugriff auf das Gerät. Betroffen ist die Android-Version von Chrome.