Кроме двух успешных атак на браузер Chrome и универсальной атаки через Adobe Flash в дни проведения соревнований Pwn2own была продемонстрирована неисправленная (zero-day) уязвимость в последнем выпуске Firefox 10.0.2, вызванная ошибкой из-за которой стало возможным обращение к уже освобождённой области памяти (use-after-free). Рабочий эксплоит был продемонстрирован в Windows 7 SP1 со всеми доступными обновлениями, при этом успешному выполнению кода с правами текущего пользователя не помешали средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization).

Авторы эксплоита, Willem Pinckaers и Vincenzo Iozzo, получили вторую премию конкурса Pwn2own - 30 тысяч долларов (первая премия 60 тыс. долларов досталась создателям метода атаки через Adobe Flash, отдельно по 60 тыс. долларов от компании Google получили авторы эксплоитов для браузера Chrome). Детали взлома по условиям соревнований будут оставаться в тайне до момента выпуска официального обновления Firefox.

По словам создателей эксплоита для успешной организации атаки найденная use-after-free уязвимость была применена три раза: первый раз для получения определённой информации, второй раз для определения адреса данных и третий для передачи управления своему коду. Уязвимость выявил Vincenzo Iozzo, а Willem Pinckaers всего за день написал рабочий эксплоит.