Kritická zranitelnost se nachází v jednom z nejdůležitějších bezpečnostních mechanismů všech prohlížečů - v Same Origin Policy.
Same Origin Policy se stará o to, aby JavaScript jedné stránky nemohl přistupovat k datům stránky otevřené v jiném panelu nebo okně.
Ke zneužití zranitelnosti stačí přidat do JavaScriptového rámce pouze NULL byte a ihned má útočník k dispozici data a cookies z jiných domén.
Obrana je jednoduchá, stačí používat prohlížeč založený na jiném kódu - např. Firefox nebo Chrome.