30. novembra 2016 je bila izdana posodobitev Firefox 50.0.2, v kateri je odpravljena varnostna pomanjkljivost, ki je omogočala oddaljeno izvajanje zlonamerne kode na računalnikih uporabnikov brskalnikov Firefox in Tor.
Dan prej je bila Mozilla obveščena o hudi varnostni luknji v Firefoxu, ki so ji izpostavljeni uporabniki Firefoxa 41–50 s sistemom Windows. Na osnovi te ranljivosti so si ob obisku spletne strani z zlonamerno kodo SVG in JavaScript napadalci pridobili dostop do žrtvinega računalnika. Uporabniki se pred napadom lahko zaščitite tako, da posodobite svoj Firefox na različico 50.0.2 (oziroma ESR 45.5.1), in dalje brez skrbi uporabljate svoj najljubši brskalnik.
Ranljivost je bila pred razkritjem uporabljana predvsem za razkrivanje resničnih IP-naslovov uporabnikov anonimnega brskalnika Tor, ki temelji na Firefoxu ESR. Zlonamerna koda je podobna tisti, ki jo je pred leti FBI že uporabljal za isti namen, kar nam lahko da misliti, kdo bi lahko bil avtor napada. Če so napad dejansko razvile in izvajale vladne službe, pa je to jasen dokaz, kako nizko so se oblasti pripravljene spustiti za poseg v zasebnost uporabnikov spleta.