In de melding staat onder andere dat gebruikers zijn besmet met een Trojan genaamd Trojan.worm!055BCCAC9FEC. Deze zou bankgegevens, credit cards en wachtwoorden hebben gestolen. Ten slotte krijgen gebruikers een nep-supportpagina van Microsoft met een telefoonnummer dat zij moeten bellen.
De bug maakt misbruik van de history.pushstate() HTML 5-functie. Deze functie kan webpagina's toevoegen aan een sessie zonder deze daadwerkelijk te laden. De bug is al in 2014 gemeld maar Google heeft deze nooit opgepakt. Hoewel deze functie in alle versies van Chrome (vanaf versie 35) zit, richten de oplichters zich voornamelijk op Windows-gebruikers.
Deze aanval kan gelukkig makkelijk afgeslagen worden als je de melding krijgt. Je kunt Chrome dan gewoon afsluiten (via de Task Manager).