製品は、特権や他のセキュリティの境界を越えるコンテキストを切り替えるために、一連の非アトミックなアクションを実行しますが、レースコンディションにより、攻撃者は切り替え中の製品の動作を変更したり、誤って表示したりすることができます。
これはウェブ・ブラウザの脆弱性でよく見られるもので、攻撃者はブラウザが信頼できるドメインから信頼できないドメインに移行している間、あるいはその逆に移行している間に特定のアクションを実行することができ、ブラウザは一方のドメインで他方のドメインの信頼レベルとリソースを使用してアクションを実行する。
A product performs a series of non-atomic actions to switch between contexts that cross privilege or other security boundaries, but a race condition allows an attacker to modify or misrepresent the product's behavior during the switch.
This is commonly seen in web browser vulnerabilities in which the attacker can perform certain actions while the browser is transitioning from a trusted to an untrusted domain, or vice versa, and the browser performs the actions on one domain using the trust level and resources of the other domain.