El pasado 25 de marzo se ha publicado, sin previo aviso, una prueba de concepto que hace que Firefox deje de responder. Por el momento no existe parche disponible que resuelva el problema, y se sabe que la vulnerabilidad permite la ejecución de código arbitrario. Por lo tanto, se trata de una vulnerabilidad de tipo Ataque de Día o 0 Day.

La fundación Mozilla ya ha encontrado la solución, pero no será publicada hasta el lanzamiento de 3.0.8 del navegador, en esta semana. La vulnerabilidad permite la ejecución de código en el navegador al interpretar un archivo XML. El problema afecta a todas las versiones del navegador sobre cualquier sistema operativo.