最近又有四個新的針對Internet Explorer和Firefox的漏洞被公布，其中各自占兩個。安全研究員Michal Zalewski首先發現了這四個漏洞，并在周一發送到公告郵件列表中。
 
最嚴重的Bug是IE中的一個可能導致cookie被偷竊或者設置，頁面劫持，以及內存崩潰的漏洞。Zalewski 把它叫做“引誘與切換隱患”。

同一域中從某網頁導航到另一個網頁會允許攻擊者執行惡意的JavaScript代碼，這些代碼在前一頁中已經得到驗證。這個問題也影響到完全打好補丁的IE6與IE7。

在Firefox中的隱患被認為是次嚴重的漏洞。在此漏洞中，存在一種跨站點IFRAME劫持攻擊。攻擊者可以用about:blank頁面在瀏覽器中發動鍵盤記錄與內容欺騙攻擊。

出現在Firefox中的另一個問題會導致未經同意就下載文件或導致文件的執行。所謂的“模糊”與“聚焦”操作繞過延遲計數器和下載確認過程，結果導致了這個漏洞的出現。

最后，在IE6中存在的欺騙漏洞允許一些特殊處理過的網站改變地址欄中的數據，而IE7并不受影響。