De kwetsbaarheid treft alle Firefox versies, zowel op Linux, Mac OS X als Windows. Het zero-day lek is in theorie voor drive-by aanvallen te gebruiken, waarbij een gebruiker alleen een website hoeft te bezoeken om met malware besmet te raken. Firefox is hierop geen uitzondering en verschillende web-attack toolkits maken gebruik van lekken in de browser om systemen te infecteren. In alle gevallen gaat het echter om oude lekken waar al lang updates voor beschikbaar zijn.
Mozilla omschrijft Firefox 3.0.8 als een "high-priority firedrill security update" die ergens volgende week uitkomt.
Bron: security.nl