Это означает, что компьютер пользователя может легко управляться из-вне, кроме того, таким образом злоумышленник может получить доступ к персональным данным пользователя.

Уязвимость обнаружил создатель компании Intevydis, группы, работающей в сфере компьютерной безопасности. Эксплойт был добавлен в набор приложений Vulndisco, который используется для эмуляции угроз и тестирования устойчивости системы.

Компания Mozilla объявила о том, что в ближайшее время планирует устранить уязвимость и выпустить обновление.