De Mozilla stichting heeft vijf beveiligingslekken in Firefox verholpen, die aanvallers via drive-by downloads konden misbruiken om systemen over te nemen. Vier van de kwetsbaarheden bevinden zich in Firefox 3.5, terwijl Firefox 3.0 er met vijf te maken heeft. Drie van de vijf lekken hebben de zwaarste beoordeling van de opensource ontwikkelaar gekregen, wat betekent dat aanvallers er willekeurige code mee uit kunnen voeren. De overige lekken laten aanvallers de adresbalk spoofen of maken het installeren van een kwaadaardig PKCS11 module eenvoudiger. Daarnaast is de stabiliteit van Firefox 3.0.14 en versie 3.5.3 verder verbeterd.

Om het internet een stuk veiliger te maken, waarschuwen beide browsers nu ook als gebruikers een kwetsbare Adobe Flash Player plugin geïnstalleerd hebben. Het is de bedoeling dat in de toekomst dit ook voor plugins van andere leveranciers gaat gelden. Gebruikers ontvangen automatisch binnen de komende 48 uur bericht dat de update beschikbaar is. Toch krijgen gebruikers van Firefox 3.0.x nu al het advies om naar versie 3.5.3 te upgraden.