Pas considéré comme une faille critique en soi, mais peut permettre de mener des attaques dans le but de piquer des données personnelles de l'internaute, ou même intercepter ses frappes au clavier sur une page Web.

Réponse des éditeurs des navigateurs principaux :

• Google : corrigée
• Apple : corrigée
• Mozilla : pas concerné par la faille
• Microsoft : osef, c'est pas un bug mais une fonctionnalité