Het misbruikte lek zit in de manier waarop Firefox omgaat met url's. Deze zogenoemde url handler component kwam eerder deze week al in het nieuws vanwege een ander lek.

Het nieuwe lek is openbaar gemaakt door onderzoekers van Verisign en Ernst & Young. Hoewel met de exploit alleen software kan worden opgestart die al op de pc is geïnstalleerd, is het potentiële gevaar groot, menen experts.

Mozilla zegt inmiddels aan een patch te werken om dit lek te dichten. Wanneer het lapmiddel gereed is, is niet bekend. Het eerste uri-lek wordt gedicht in versie 2.0.0.6 van de browser. Bron: Techworld