A Mozilla megjelentette a Firefox 3.0.4-et, amely kilenc biztonsági réssel foltoz be. Ezek közül négyet a fejlesztők kritikusnak ítéltek, mivel teret engedtek a támadók kártékony tevékenységeinek. A kritikus hibák egyike egy klasszikus puffertúlcsordulási hiba, amely speciálisan előkészített szerverválaszok kiértékelésekor lép fel.

A böngésző összeomlása utáni helyreállító funkció is tartalmazott hibát, amelynek segítségével illetéktelenek megváltoztathatták a JavaScript jogosultságokat. Így egy kikényszerített összeomlás után hozzáférhettek más weboldalak belépési adataihoz.

Két kritikus hibánál mindeddig csak összeomlást figyeltek meg, ugyanakkor a fejlesztők gyanúja szerint ezek is kihasználhatók lehetnek kártékony kódok futtatására, mivel memóriahibákról van szó.

A Firefox 2.0.0.18-ban és a SeaMonkey 1.1.13-ban két további biztonsági rést is orvosoltak. Mindkettő memóriahibára volt visszavezethető, és fő következménye a böngésző összeomlása volt. Emellett viszont lehetséges támadási felületként is szolgálhattak.

Több hiba található a Thunderbird levelezőkliensben is, ezeket majd a 2.0.0.18-as verzió hárítja el, amely azonban csak néhány nap múlva várható.

A Firefox 2 támogatását a Mozilla ez év végén befejezi, ezért a böngésző ezen változatának használóinak lassan át kellene térni a Firefox 3-as verziójára.