Die Schwachstelle steckt in Dawn, einer Grafik-Komponente des Webbrowsers Google Chrome, die Webinhalten den Zugriff auf die Grafikhardware vermittelt. Es handelt sich um einen Use-after-free-Fehler: Das Programm verwendet einen Speicherbereich weiter, der zuvor bereits freigegeben wurde. Auslösen lässt sich der Defekt aus der Ferne über eine präparierte HTML-Seite – es genügt, dass das Opfer mit dem Browser eine entsprechend gestaltete Website öffnet. Gelingt die Ausnutzung, kann ein Angreifer aus der Browser-Sandbox ausbrechen. Diese Sandbox ist die Schutzschicht, die den vom Browser verarbeiteten Webcode vom übrigen System abschottet. Wird sie überwunden, kann der Angreifer die isolierende Barriere umgehen und tiefer auf das System des Opfers zugreifen. Betroffen sind Nutzer des Chrome-Browsers, die eine manipulierte Webseite aufrufen.