Az alapítványnak múlt hónapban a 3.5-ös változat debütálása előtt már nem volt elegendő ideje az egyik kritikus hiba kijavítására, ezért foltozatlanul adta ki az új böngészőt, ám a napokban orvosolták a hibát. A SecurityFocus azonban az új alkalmazáson is talált egy olyan sebezhetőséget, amely a szakemberek állítása szerint alkalmas a kártékony kódok futtatására. A biztonságspecialisták közleményéből kiderül, hogy a sebezhetőség kihasználása puffertúlcsordulást okozhat, és elméletileg akár vírust is bejuttathatnak a hackerek a megtámadott rendszerbe. A Mozilla azonban nem látja ilyen borúsan a helyzetet, a böngészőfejlesztők azzal érveltek, hogy a Firefox már a támadás első pillanataiban összeomlik, ezért elképzelhetetlen a kártékony kódok futtatása.
Az antivírusfejlesztő cégek azonban az alapítvány látszólagos nyugalma ellenére is kritikus minősítésű hibáról beszélnek. A Mozilla rövidesen elérhetővé teszi a 3.5.1-es verzió frissítését, ami megoldást jelent majd a problémára.