Foi uma mudança recente no conjunto de regras do VRT da Sourcefire, consulte aqui . Está no arquivo policy.rules (como tenho certeza que você sabe) e parece ser gerado quando é feita uma tentativa de explorar uma vulnerabilidade no Firefox (um ataque de tipo estouro de buffer).
Estranhamente, o
Este link aqui explica a vulnerabilidade e a exploração com muito mais detalhes.