Bei Sicherheitsdienstleister Secunia ist das Problem bekannt, die Lücke ist dort als kritisch eingestuft, weitere Details sind dort aber nicht in Erfahrung zu bringen. Auch die Mozilla Foundation ist über die Sicherheitslücke im Bilde, eine Stellungnahme - oder gar ein Patch - steht indessen noch aus.
Nach Informationen von Intevydis handelt es sich, wie in vielen Fällen, um das Ausnutzen eines Puffer-Überlaufs mit Hilfe einer manipulierten Website. Bis weitere Details in Erfahrung gebracht worden sind, ist äußerste Vorsicht angeraten - oder sogar der vorübergehende Umstieg auf einen anderen Browser.