�e możliwe jest przygotowanie tak spreparowanego odnośnika, by adres pokazywany w pasku adresu różnił się od adresu rzeczywiście wyświetlanej strony. Sytuacja taka grozi atakiem phishingowym. Na szczęście atak można przeprowadzić tylko na komputer, na którym zainstalowane są pewne typy czcionek.
Druga z dziur polega na wystąpieniu błędu przepełnienia bufora w sytuacji, gdy użytkownik dodaje do Ulubionych odnośnik składający się z więcej niż 1024 znaków. Prowadzi to do awarii przeglądarki. Nie wiadomo natomiast, czy można ten błąd wykorzystać do wstrzyknięcia i uruchomienia szkodliwego kodu.
Źródło: ArcaBit.pl