Selon la Fondation Mozilla, une nouvelle vulnérabilité permettrait à des hackers de dérober des informations personnelles.
D'après le chercheur en sécurité Gerry Eisenhaur, qui a publié l'information sur son blog, le bug réside dans le moteur en charge de l'interface utilisateur, Chrome. Il permettrait à un pirate de détecter les programmes et les fichiers présents sur un poste utilisant ce logiciel. L'attaquant pourrait ainsi, selon le chercheur, accéder aux fichiers de configuration d'un logiciel de messagerie, par exemple. Les utilisateurs concernés sont principalement ceux qui ont installé des extensions tel que Download Statusbar et Greasemonkey, en mode "Flat". Pour se protéger, les utilisateurs peuvent utiliser l'extension GPL NoScript qui bloque les codes malveillants.
Les chercheurs de bugs de Mozilla estiment quant à eux que la vulnérabilité est d'un niveau relativement faible.
