Das hat die Zero Day Initiative (ZDI) auf ihrer Website nur wenige Stunden nach dem Release veröffentlicht.

Gefunden hat die Schwachstelle das Unternehmen Tipping Point, das jedoch noch keine umfassenden Informationen geben will. Nur soviel ist bekannt: Die Lücke betrifft nicht nur den neuesten Firefox, sondern auch die Vorgängerversion Firefox 2. Zur Nutzung bedarf es einer manipulierten Webseite, die Schadcode einschleust, der mit den Rechten des aktuellen Benutzers ausgeführt wird. Genaue Informationen zum Leck wollen die Entdecker getreu den Regeln der Responsible Disclosure erst dann veröffentlichen, wenn die Macher des Browsers ein Update bereitstellen.

Der neue Firefox wurde am späten Dienstag Abend veröffentlicht, im Zuge eines Rekordversuchs: Mit rund 8 Millionen Downloads in 24 Stunden sollte der Versuch geglückt und der Eintrag ins Guinness-Buch der Rekorde so gut wie sicher sein.