Na novou zranitelnost prohlížeče Firefox upozornila bezpečnostní firma Norman, která si jí všimla po analýze škodlivého kódu tajně instalovaného na stránky výboru pro udělování Nobelovy ceny za mír. „Pokud uživatel Firefoxu 3.5 nebo 3.6 navštívil stránky Nobelovy ceny, mohlo dojít ke stažení malwaru na jeho počítač, aniž by si to všiml,“ uvedla společnost Norman ve své tiskové zprávě. Údajně mělo jít o trojského koně.
K případu se později vyjádřila i Mozilla, která uvedla, že útočníci využili neopravené chyby. O jejím zneužití prý dostala zprávy hned od několika bezpečnostních firem. „Chybu jsme diagnostikovali a v současné době pracujeme na opravě, která se ven dostane, jakmile ji otestujeme,“ slíbila Mozilla, která také potvrdila, že v ohrožení jsou majitele novějších verzí 3.5 a 3.6, neřekla však již, o jaké jde operační systémy. Podle společnosti Norman se ale malware z „Nobelovek“ zaměřil na systémy Windows.
V současné době prý již šíření škodlivého kódu prostřednictvím této zranitelnosti nedochází. Uživatelé by se přesto zatím měli chránit, například vypnutím JavaScriptu v prohlížeči.
Aktualizace:
Mozilla s opravnou aktualizací nakonec přišla mnohem dříve než se očekávalo. Stalo se tak pouhých 48 hodin poté, co se objevily první zprávy o nové zranitelnosti. Opravný patch je určen pro majitele operačních systémů Windows, Linux a Mac OS X používající některou z novějších verzí 3.5 nebo 3.6 prohlížeče Firefox. Uživatelé účastnící se veřejného testování beta verze Firefoxu 4 prý v ohrožení nejsou.