El origen del problema está en que la configuración por defecto del navegador abre los archivos que se consideran seguros justo después de descargarlos a la computadora del usuario. El agujero en la herramienta de proceso de localizaciones remotas (URL) de ayuda del navegador permitiría a un atacante subir archivos arbitrarios en una posición conocida al usuario que descargue un archivo imagen de disco.

De momento no existen actualizaciones que corrijan este problema.