A Mozilla három kritikus és két egyéb biztonsági réshez adott ki javításokat a Firefox böngésző 3.0 és 3.5 verzióin, miközben egy nulladik napi sebezhetőséget is feltártak a legújabb, Firefox 3.6 szoftveren.
A javítások a Firefox 3.5.8 és 3.0.18 változatokhoz tölthetők le, utóbbihoz annak ellenére, hogy a Mozilla januárban bejelentette, abbahagyja a 3.0 verzió támogatását. A január 21-én kibocsátott Firefox 3.6-on a Mozilla közleménye szerint már eleve kijavították a szóban forgó hibákat. A Mozilla emiatt természetesen minden felhasználót a böngésző legújabb változatának letöltésére szólít fel. Az öt most kijavított biztonsági rés közül három kritikus, azaz lehetőséget ad támadóknak arra, hogy a felhasználó aktív közreműködése nélkül átvegyék az irányítást a számítógép felett.
Eközben a Secunia szoftverbiztonsági cég a napokban egy veszélyes nulladik napi biztonsági rést fedezett fel az új Firefox 3.6-on. A hiba a társaság közleménye szerint távoli kódvégrehajtást tesz lehetővé és mindeddig nem került javításra.