こんなんでよござんしょか。

「タブブラウザ拡張」に攻撃者が任意のコードを実行できる深刻な脆弱性

TBEの作者より12月1日、「タブブラウザ拡張」に攻撃者が任意のコードを実行できる脆弱性があることが発表された。危険度は「緊急」で、作者はユーザに、対策済みの最新版（1.11.2004120101）へ早急にバージョンアップするよう呼びかけている。

この脆弱性は、Webページ中のJavaScriptでタイマー処理されたコードにおいて、XPConnect特権を取得することなしに、XPCOMの任意の機能を呼び出すことができるというもの。悪意ある攻撃者によって、ローカルファイルの操作や個人情報の無断送信などが行われる恐れがある。なお、 JavaScript機能自体を無効にしている場合は、この脆弱性の影響はない。

この脆弱性が含まれるのは、「タブブラウザ拡張」Ver.1.11.2004111302およびそれ以前の全てのバージョン。作者は、Ver.1.11.2004120101以降で問題は既に修正済であるとしている。

作者様サイト Latest Topics [sakura.ne.jp]より

なお、この分のすぐ下に、

これだけイリーガルなこと（関数書き換え等）をやりまくってるんだから絶対どっかにセキュリティホールがあるはずだと思ってはいましたが、ついに発見されました。はっきり言ってこの穴はヤバすぎ。もう何でもアリです。論外です。現時点までに被害に遭われた方がいないことを祈るのみです。

とありますので、何はさておき更新すべきでしょう。
# ワシはまだだけどね(だめじゃん)

で、これだけだと引用だけになってしまうので、ちょっと気になるところを。
> 現時点までに被害に遭われた方がいないことを祈るのみです。
ってことは、具体的な被害の報告があって調べてみた、ということではないようですが、このバグって、どうやって見つかったんでしょうか。
なにかバグチェックのためのツールなり方法なりがあったら、もしかして参考になるかなー、とまあ虫がいいことを考えた次第。

作者さんの近況報告 [sakura.ne.jp]に脆弱性の具体的な内容と影響範囲が掲載されていますね。