Mozilla klaagde na het uitkomen van de exploit dat het Evgeny Legerov niet kon bereiken, en dat het lek dus niet gedicht kon worden bij gebrek aan details.

Nu schrijft Mozilla dat Legerov contact heeft opgenomen en dat hij voldoende informatie heeft gegeven om het probleem te reproduceren en te analyseren. Volgens Mozilla is het probleem inderdaad kritiek, zoals Legerov al stelde (alleen vond hij het vooral erg mooi). Het lek stelt hackers in staat om code uit te voeren op de machine van het slachtoffer.

Er is een patch gemaakt die nu wordt getest. Firerfox 3.6.2, die op 30 maart uitkomt, zal de patch bevatten. Maar gebruikers kunnen ook al de bèta van de patch downloaden in installeren.

Bron: Techworld