Die Schwachstelle steckt in Skia, der Grafikbibliothek von Google Chrome, die für die Darstellung von Web-Inhalten zuständig ist. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein solcher Zustand lässt sich gezielt manipulieren, um den Programmablauf zu beeinflussen. Ausnutzen kann den Fehler ein entfernter Angreifer, der bereits zuvor den Renderer-Prozess des Browsers unter seine Kontrolle gebracht hat – also den Teil, der Webseiten verarbeitet und normalerweise streng abgeschottet (in einer Sandbox) läuft. Über eine eigens präparierte HTML-Seite kann er aus dieser Sandbox ausbrechen und so die Schutzschranke überwinden, die den Renderer vom restlichen System trennt. Der Fehler dient damit als zweiter Baustein einer Angriffskette: Er erweitert einen bereits erlangten Zugriff im Browser zu einem tiefergehenden Zugriff auf das System.