Luka występuje z powodu błędu „użyj po zwolnieniu” w komponencie WebGPU w przeglądarce Google Chrome. Zdalny atakujący może utworzyć specjalnie spreparowaną stronę internetową, nakłonić ofiarę do jej odwiedzenia, wywołać błąd „użyj po zwolnieniu” i wykonać dowolny kod w systemie docelowym.
Luka występuje z powodu błędu granicznego podczas przetwarzania niezaufanych danych wejściowych w silniku V8. Zdalny atakujący może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej witryny, wywołać atak poza dopuszczalnymi uprawnieniami i wykonać dowolny kod w systemie docelowym.
