パッチはまだ。

　Secuniaは同脆弱性について、「ウィンドウ・オブジェクトの『location』または『location.href』プロパティを処理する際に発生する入力検証機能のエラーに起因する。悪意のあるWebサイトが同脆弱性を悪用すれば、クロスサイト・スクリプティングが可能になる」と説明している。