Mozilla heeft drie beveiligingslekken in haar open source browser Firefox gedicht, waardoor een aanvaller cross-site scripting, cross-site request forgery of in het ergste geval willekeurige code kon uitvoeren. In het laatste geval zou dit betekenen dat een aanvaller het systeem kan overnemen. Aangezien hackers het uitvoeren van de willekeurige code nog moeten uitwerken, kreeg de kwetsbaarheid de "high" in plaats van een "critical" rating, die normaal aan dit soort lekken wordt gegeven.

Voor het dichten van het cross-site scripting lek had de ontwikkelaar tien maanden nodig. De kwetsbaarheid werd al op 8 februari van dit jaar ontdekt, en in eerste instantie voor het publiek verborgen gehouden. Toen een beveiligingsonderzoeker het lek "herondekte", maakte Mozilla de kwetsbaarheid publiekelijk. Updaten kan via de browser zelf of via mozilla.com.