In der Sicherheitswarnung dazu stuft Google das von der Sicherheitslücke (CVE-2020-6377) ausgehende Risiko als „hoch“ ein. Ein erfolgreicher Angriff darüber soll einen Speicherfehler (use after free) produzieren. Solche Speicherfehler sind Schlupflöcher für Schadcode, den die Angreifer dann auf dem betroffenen Rechner ausführen können.
Nähere Details zu den Schwachstellen hält Google zunächst einmal zurück. Dadurch haben potenzielle Angreifer noch keine ausreichende Information für einen Angriff und Nutzer können die aktuelle Ausgabe noch installieren, ohne dass schon Attacken laufen.