Mozilla 計劃于9月20日（下周二）釋出更新修復Firefox 能被中間人利用向目標用戶發送惡意代碼的漏洞。漏洞與Mozilla實現的證書綁定（Certificate pinning）保護機制有關。證書綁定設計確保瀏覽器只接受特定域名或子域名的特定證書，防止偽造證書，即使那些證書是瀏覽器信任的CA簽發的。

但研究人員發現Mozilla的實現有漏洞，允許中間人攻擊者使用瀏覽器信任的CA簽發偽造的Mozilla擴展addons.mozilla.org服務器證書，向目標用戶傳送惡意擴展更新。

有能力入侵CA簽發偽造證書的攻擊者通常被認為有國家在背后支持。