IDG skriver om ett fenomen som kallas clickjacking. Det innebär att osynliga knappar läggs ovanför exempelvis en länk, som sedan kan exekvera skadlig kod. Mer precist än så vill inte den som upptäckt säkerhetshålet berätta, men verkar vara kopplat till både Flash och alla webbläsare på något sätt.
När Adobe har fått veta orsaken kommer först webbläsetillverkarna att få reda på det. Men det är osäkert om de åtgärdar säkerhetshålet redan i nästa version, uppger Computer World.
Det rekommenderas att man använder Firefox med tillbehöret NoScript, som stoppar alla skript bortsett från de som man själv godkänner.