Podobně jako Microsoft, nasadila Mozilla pro Firefox měsíční aktualizace svého prohlížeče, alespoň tak to u verze 3 podle dat vypadalo. Tentokrát tu je ale bezpečnostní update na verzi 3.0.8 už po dvaceti dnech, což značí poměrně vysoký stupeň nebezpečnosti objevených děr, které látá, však jsou obě také označeny nejvyšším stupněm nebezpečnosti - kritické. Tím největším nebezpečím je ale fakt, že jedna z nich už byla veřejnosti prezentována (stalo se tak na 2009 CanSecWest Pwn2Own) a tak je tu opravdu reálná šance, že se s ní můžete na webu potkat. Ve většině případů „nálezce“ kontaktuje firmu a do vydání opravy se o díře nemluví. V obou případech se rovněž jedná o možnost spuštění nebezpečného kódu při (řízeném) pádu samotného programu. V prvním případě jde o chybu v metodě _moveToEdgeShift která umožní spustit „nežádoucí“ rutiny na používaných objektech, následkem čehož browser spadne při pokusu se dostat k dříve zničeným objektům. Druhá záplata je na XSL stylesheet, když Firefox může spadnout při XSL transformaci.