Haciendo eco de la noticia en Hispasec de ayer, se ha detectado un 0-day que afecta a firefox en cualquier sistema operativo, la prueba de concepto solo lo bloquea, pero al parecer puede haber posibilidades de ejecutar código arbitrario.
Mozilla labs, dice que tiene la solución, (solo cambiar el orden en un par de líneas), pero que la versión oficial estará disponible hasta la semana entrante.
Más información:
http://www.hispasec.com/unaaldia/3806/