De dos en dos llegan.
Una puede ser explotada para falsear la dirección de una pagina dentro de la barra del navegador, permitiendo así, realizar ataques de phising.
La otra permite la ejecución de programas (incluyendo virus y troyanos) con los mismos privilegios que el usuario si este accede a un sitio web malicioso con páginas que exploten la vulnerabiliad.
Recomendación encarecida, no lo uses
Via Alerta Antivirus