Bei einem erfolgreichen Angriff könnten Angreifer aus der Ferne Schadcode ausführen und so die volle Kontrolle über betroffene Computer erlangen. Aus einer Warnmeldung von Mozilla geht hervor, dass die Versionen Firefox 72.0.1 und Firefox ESR 68.4.1 abgesichert sind.
Man kann davon auszugehen, dass die zugrunde liegende Sicherheitslücke (CVE-2019-17026) in allen vorherigen Versionen für alle Betriebssysteme besteht. Das eigentliche Problem steckt im IonMonkey JIT Compiler. Wenn ein Angreifer dort erfolgreich ansetzt, kommt es zu einem Speicherfehler (type confusion), was dann den Rechner für das Einspielen von Schadcode öffnet.