L'alerte a été lancée par Buerger-CERT, un projet de l'Office fédéral connu sous le sigle BSI. Selon lui,  « Firefox 3.6 contient une vulnérabilité critique susceptible d’être utilisée par des pirates afin de détourner l’usage d’un PC fonctionnant sous Windows ».

Le patch en question devrait être disponible avant le 30 mars. A noter que les utilisateurs de la version bêta 3.6.2 disposent déjà d’un correctif téléchargeable sur le serveur FTP de Mozilla.