De ontdekte lekken komen voor in versie 1.5.0.7 van zowel Firefox als Thunderbird. Een van de lekken stelt een aanvaller in staat digitale certificaten van RSA te vervalsen.

Dit bewuste lek is al eerder gedicht in de Network Security Services-library. Versie 3.10.2 van NSS blijkt echter nog gevoelig voor het lek, zo meldt Mozilla.

Versie 3.10.3 is overigens niet vatbaar. Deze versie wordt onder meer gebruikt in Firefox 2.0, de nieuwste versie van de open-sourcebrowser.

Een ander lek zorgt ervoor dat de layout engine van de softwareproducten kan vastlopen, waarna een aanvaller eventueel eigen code zou kunnen uitvoeren. Het derde lek stelt een aanvaller in staat een scriptobject zodanig te manipuleren dat er eigen code kan worden uitgevoerd. Bron: Techworld