Firefoxの拡張機能に拡張機能再利用の脆弱性が多数存在することがアメリカのノースイースタン大学により確認された。これは同大の研究チームがFirefoxの拡張機能の大多数に拡張機能再利用という脆弱性が存在し、攻撃に悪用される恐れがあることをシンガポールで開催されたBlack Hat Asia 2016というセキュリティカンファレンスで明らかになった。この脆弱性はFirefoxの拡張機能のアーキテクチャにおいてシステム上にインストールされたJavaScript拡張機能が同じJavaScript名前空間を共有していることに起因し、不正な拡張機能により名前空間汚染の問題が生じる。拡張機能によりcookie、履歴、パスワードなどにアクセスが可能となり、攻撃に悪用されると、重大なセキュリティリスクをもたらす恐れがある。同研究チームはこの拡張機能で他の正規拡大機能を再利用したステルス攻撃を実証した。また、Firedoxの上位10本中9本に悪用可能な脆弱性が確認され、上位2000位のから無作為に抽出した拡張機能でも何百万のユーザがダウンロードしている悪用可能な脆弱性が多数確認された。
