크로미움 커널에 존재하는 취약점을 악용해 공격자가 웹사이트의 사용자 데이터를 훔쳐내는 악성 코드를 실행할 수 있다고 합니다.
대부분의 웹 사이트에서 특정 공격을 차단하도록 설계된 컨텐츠 보안 정책을 우회하는 방법인데, 웹사이트 서버에서 자바스크립트로 frame-src 또는 child-src 명령을 실행해 보안 정책을 우회한다는군요.
취약성 위험 지수는 10점 중 6.5점이지만 적용 범위가 매우 넓다고 합니다. 크롬 73 이후에 나온 버전에선 이 취약점을 패치했습니다.