A differenza di molti altri exploit, che sfruttano una serie di vulnerabilità per ottenere un accesso privilegiato, l’exploit di Gong sfrutta semplicemente la falla di Javascript e si attiva semplicemente visitando una pagina web costruita ad hoc. Gong ha impiegato circa tre mesi per costruire il suo exploit, grazie al quale nel corso del Pwn2Own è riuscito ad installare una applicazione (in questo caso si trattava di un gioco ma avrebbe potuto essere un’applicazione malevola) senza che fosse richiesto alcun tipo di interazione all’utente.
La vulnerabilità non sarebbe legata ad alcuni dispositivi in particolare, andando invece a colpire tutti quei terminali nei quali è installata una versione recente di Chrome. Per una volta quindi i possessori di vecchi smartphone o gli utenti che non aggiornano mai le applicazioni, potrebbero essere immuni e dormire sonni tranquilli. Google non ha ancora rilasciato alcun commento ufficiale in merito.