A kritikus biztonsági rés a szoftver URL protokollján található, és segítségével támadók rosszindulatú kódokat futtathatnak a megfertőzött számítógépen. A hibát még korábban Thor Larholm biztonsági szakember tárta föl, akkor azonban a Mozilla illetékesei azt nyilatkozták, hogy az csak a Microsoft Internet Exploreren keresztül használható ki oly módon, hogy az IE-vel megnyitott oldalról letöltött kódok kerülhetnek át a Firefoxra. A múlt héten azonban a Mozilla biztonsági főnöke kénytelen volt elismerni, hogy a szóban forgó támadás közvetlenül a Firefoxon keresztül is végrehajtható.

A másik, mérsékeltnek ítélt biztonsági rés az about:blank üres lapokat kreáló bővítményeket teszi támadások végrehajtására alkalmas eszközökké. A sebezhetőségek a Thunderbird levelezőt és a SeaMonkey szoftvercsomagot is érintik, így szintén javításra kerülnek azok Thunderbird 2.0.0.5, Thunderbird 1.5.0.13 és SeaMonkey 1.1.4 verzióiban. A javítás letölthető a böngészőbe épített automatikus frissítési alkalmazással, vagy pedig erről az oldalról.