Es handelt sich um einen Fehler in der Windows-Grafikbibliothek gdi32.dll. Sie gibt unter Umständen vertrauliche Informationen preis. Microsoft kennt die Anfälligkeit seit Mitte November 2016. Google folgt seinen Regeln, wonach ungepatchte Lücken nach 90 Tagen veröffentlicht werden.