Luka istnieje z powodu niezabezpieczonej implementacji funkcji Edge AutoFill Protection. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, ominąć funkcję Edge AutoFill Protection i uzyskać dostęp do poufnych informacji.