In Firefox zijn twee zogeheten cross site scripting-problemen gevonden. Hackers die erin slagen de lekken uit te buiten, kunnen eigen programma's uitvoeren op de systemen van slachtoffers.

De lekken komen voor in alle versies van Firefox. De Mozilla Foundation heeft echter nog geen oplossing voor de problemen. Volgens de ontwikkelaars zijn er nog geen gevallen bekend waarbij de lekken zijn misbruikt. Wel is inmiddels wel een proof of concept-exploit gesignaleerd, erkennen Mozilla-ontwikkelaars.

Mozilla raadt gebruikers aan om de functie 'websites toestaan om software te installeren' uit te schakelen of Javascript uit te zetten.