Dependiendo de la vulnerabilidad, un atacante podría:

• Realizar ataques de secuencias de comandos en sitios cruzados
• Ejecución de Javascript fuera del contexto del sitio.
• Envío de información sensible a otros equipos.
• Inserción de objetos similares a una Cookie, los cuales se pueden rastrear desde páginas Web.
• Subir contenido a un equipo.
• Fijar tipos MIME arbitrarios.
• Robo de peticiones en sitios cruzados.

Actualizar a Mozilla Firefox 3.0.9.

Se ha publicado Mozilla Firefox 3.0.9, versión que corrige varias vulnerabilidades:

• Mozilla Foundation Security Advisory 2009-14. Resuelve una vulnerabilidad crítica que afecta al Javascript del motor de navegación de Firefox y Thunderbird.
• Mozilla Foundation Security Advisory 2009-15. Resuelve una vulnerabilidad catalogada como de importancia baja, está relacionada con el hecho de cuando en una caja Unicode se dibujan caracteres permitidos en los nombres de dominio internacionalizados (), pueden ser confundidos visualmente con la puntuación usada en direcciones Web válidas.
• Mozilla Foundation Security Advisory 2009-16. Resuelve una vulnerabilidad catalogada como de importancia moderada. Se refiere a que cuando se usa jar: scheme para encapsular una dirección Web con Content-Disposition: attachment, lña cebecera es ignorada y el contenido es desempaquetado y mostado en línea.
• Mozilla Foundation Security Advisory 2009-17. Resuelve una vulnerabilidad catalogada como de importancia alta. Cuando un fichero en Flash se carga mediante "view-source: scheme", el plugin de Flash malinterpreta el origen del contenido como si fuera local, permitiendo que el fichero Flash pueda evitar las restricciones impuestas en el fichero Crossdomain.xml.
• Mozilla Foundation Security Advisory 2009-18. Resuelve una vulnerabilidad catalogada como de importancia baja. Los sitios que permiten a los usuarios inluir hojas de estilo de terceros, son vulnerables a ataques de inyección de scripts.
• Mozilla Foundation Security Advisory 2009-19. Resuelve una vulnerabilidad catalogada como de importancia alta. Es posible crear un documento cuya direccion Web no coincida con la del principal utilizando XMLHttpRequest. este tipo de problema, provoca resultados erróneos en los controles de seguridad.
• Mozilla Foundation Security Advisory 2009-20. Resuelve una vulnerabilidad catalogada como de importancia baja. Se podría crear un plugin malicioso MozSearch utililzando javascript: URI en el valor de SearchForm. Esta dirección Web se usa como página base cuando se hace una búsqueda vacía.
• Mozilla Foundation Security Advisory 2009-21. Resuelve una vulnerabilidad catalogada como de importancia baja. Cuando almacenamos el marco principal de una página Web como un fichero. Cuando el fichero de salida tiene datos POST asociados a él, los datos POST pueden enviarse a una dirección del marco pricipal.
• Mozilla Foundation Security Advisory 2009-22. Resuelve una vulnerabilidad catalogada como de importancia moderada. Cuando un servidor responde con una cabecera Refresh que contenga una dirección Web en javascript, Firefox lo redirecciona a javascript: URI. Si un atacante puede inyectar una cabecera en una respuesta de servidor o podría controlar el valor que un sitio Web le asigna a Refresh header