Степень критичности выяснять не берусь, но одно то, что эта уязвимость позволяет получить доступ к памяти браузера говорит о многом.
Проявляется данная ошибка при вложенном вызове регулярного выражения в JavaScript'e var rx=/val/i; x = x.replace(rx,function($1){ $1.match(rx); return ""; }); и определенном построении строки, передаваемой регулярному выражению.
Проверить свой браузер на уязвимость вы можете прямо здесь, нажав на кнопку:
