Von beiden Lücken ging ein hohes Risiko für Angriffe aus der Ferne aus; für CVE-2020-6418 existiert laut den Release-Notes zur gefixten Chrome-Version zudem ein Exploit „in freier Wildbahn“. Ob „nur“ Proof-of-Concept-Code verfügbar ist, der von Angreifern missbraucht werden könnte, oder ob bereits aktive Angriffe beobachtet wurden, geht aus der Beschreibung allerdings nicht hervor.