Программа: 
Mozilla Firefox 2.0.x
Mozilla SeaMonkey 1.1.x
Mozilla Thunderbird 2.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки «about:blank» страниц, загружаемых дополнительной модулем chrome. Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий ссылку на окно «about:blank», что позволит выполнить произвольный сценарий в браузере жертвы с привилегиями
chrome.

Оставить мнение