Jeden z 37 bezpečnostních problémů by mohl být zneužit k předávání libovolného kódu a ovládání systému oběti. Chyba sledována jako CVE-2022-0096, souvisí s chybou „Use-After-Free“ při použití úložiště komponent, ta může mít katastrofální následky vedoucí k poškození platných dat až po spuštění škodlivého kódu na poškozených počítačích. Chybu odhalil a nahlásil 30. listopadu 2021 bezpečnostní výzkumník Yang Kang, který již dříve objevil zranitelnosti Qihoo 360 ATA Zero-day WebKit.
Dále také 24 z 37 nalezených vad pocházelo od externích výzkumníků, včetně iniciativy Google Project Zero, ostatní nedostatky vznikly v rámci probíhajících interních bezpečnostních prací. Z 24 chyb je jedna vyhodnocena jako kritická, 10 jako vysoké, dalších 10 jako střední a 3 jsou nízké závažnosti.
