Die Mozilla Foundation hat sich, offenbar unter dem Druck der Öffentlichkeit und der unmittelbaren Gefahr, dazu entschlossen, das Update auf Version 3.6.2 bereits heute zu veröffentlichen. Firefox-Nutzer können das Update über das Hilfe-Menü ihres Browsers herunterladen und installieren.
Der russische Sicherheitsdienstleister Intevydis hatte seinen Kunden einen Windows-Exploit für diese Lücke zur Verfügung gestellt und sie damit erst bekannt gemacht. Der Entdecker Evgeny Legerov hatte mit seinem Fund zunächst angegeben, ohne Details zu nennen, später aber die Mozilla-Entwickler kontaktiert. Die Lücke ermöglicht es Angreifern, betroffene PCs fernzusteuern, nachdem sie die Nutzer auf eine manipulierte Website gelockt haben.