Der russische Entwickler Evgeni Legerov hat
angeblich eine so genannte Zero-Day-Lücke in der aktuellen Version von Firefox entdeckt, die es Angreifern ermöglicht, sich aus dem Internet heraus Zugriff auf einen Windows-XP- oder Vista-Rechner zu verschaffen, auf dem Firefox 3.6 läuft. Den Exploit, der es erlaubt, die Lücke auszunutzen, hat Legerov veröffentlicht. Möglicherweise tritt die Sichereheitslücke auch in anderen Versionen des Browsers auf.
Secunia schätzt die Schwachstelle als hochgradig kritisch ein. Worin der Fehler genau liegt, ist bislang nicht bekannt. Das Mozilla-Team schreibt in seinem
Sicherheits-Blog, man würde den Fehler gerne genauer untersuchen, habe vom Entdecker der Schwachstelle aber noch keine weiteren Informationen erhalten und könne ihn auch nicht erreichen. Wer mit Firefox 3.6 surft, sollte wie üblich keinen Links folgen und keine Webseiten besuchen, die nicht aus vertrauenswürdiger Quelle stammen.