Программа:
Mozilla Firefox 2.0.x
Mozilla SeaMonkey 1.1.x
Mozilla Thunderbird 2.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки "about:blank" страниц, загружаемых дополнительной модулем chrome. Атакующий может обманным образом заманить пользователя на специально составленный сайт, содержащий ссылку на окно "about:blank", что позволит выполнить произвольный сценарий в браузере жертвы с привилегиями
chrome.
