各種タブブラウザに脆弱性が発見されたそうで。JavaScriptで数秒後に文字入力のウィンドウが開くコードが入ったサイトに行った直後に、新規タブで別のサイトを見ると、JavaScriptのウィンドウが新規タブ上に現れるというもの(だと思います)。ウィンドウを開くサイトが、新規タブで開かれたサイトを装ってパスワードの入力を促せば、パスワードを抜き取れるわけです。
脆弱性と言えば脆弱性ですが、実質的な被害が出るとは思えないんですけど…。ユーザーが悪意のあるサイトに行った＆悪意のあるサイトが想定したサイトを、新規タブという形で開いた＆悪意のあるサイトが想定した時間以内に新規タブを開いた、という条件のもとでしか実効性のない脆弱性。しかも、プログラムのミスというより、普通そういう動作するだろうという感じの。重箱の隅つつきとしか思えません。