Artikeln förklarar "Race conditions" och "TOCTTOU"-sårbarheter i programvara, särskilt i webbapplikationer, där samtidiga exekveringar av kod kan leda till oförutsägbara och oönskade resultat. Ett detaljerat exempel ges med en onlinebank där samtidiga överföringar från flera användare till samma mottagare resulterar i att mottagarens saldo blir felaktigt, trots att avsändarna förlorar pengar. En praktisk "proof-of-concept" demonstreras med PHP och Python, som visar hur en sårbar "withdraw"-funktion kan utnyttjas för att ta ut pengar utan att saldot minskar korrekt, vilket möjliggör "vinst" för angriparen. Attacken möjliggörs av hur webbservrar som Apache hanterar förfrågningar asynkront och operativsystem delar CPU-tid, vilket leder till att kodblock körs parallellt eller sammanflätat. Lösningar diskuteras, där en slumpmässig fördröjning avvisas som ineffektiv och potentiellt skadlig, medan System V semaforer föreslås som en säkrare metod för att förhindra dessa sårbarheter.