Google Project Zero zveřejnil zranitelnost v prohlížečích Edge a Internet Explorer, včetně části kódu umožnující ověřit existenci této chyby (proof-of-concept). Učinil tak po uplynutí standardní lhůty 90 dní, během kterých má výrobce čas na vytvoření záplaty. Zranitelnost má označení CVE-2017-0037 a jejím zneužitím lze způsobit chybu v prohlížeči vedoucí k jeho pádu. V detailech zranitelnosti se uvádí i možnost spuštění libovolného kódu.