Hatırlanacağı gibi Mozilla, kısa süre önce Firefox 3.5.1'i yayınlayarak güvenlik açıklarını kapatmıştı. Ancak bu güncellemenin hemen sonrasında, pek çok yayında yeni bir güvenlik açığının tespit edildiği yönünde haberler dolaşmaya başladı. Hatta bir çok bigi işlem devi de bir açık olduğunu iddia ediyor.
Mozilla Vakfı ise, bir blog girdisi ile birkaç gün önce yayımlanan ve Firefox web tarayıcısındaki bellek taşmasını gösteren koda oldukça sert bir tepki verdi. Mozilla'ya göre bellek taşması sonucunda tarayıcının çökmesi bir güvenlik açığı oluşturmuyor.
"milw0rm" tarafından yayımlanan kod document.write() Javascript'inde çok uzun bir Unicode-uzantısı oluşturuyor ve bu da ön belleğin taşmasına sebep oluyordu. Sonuç olarak 3.0.x ve 3.5.x nolu Firefox tarayıcıları bir bellek hatası vererek çöküyordu. Mozilla'ya göre bu çökme olayı bir güvenlik açığına sebebiyet vermiyor ve bir zararlı kodun çalıştırılması için kullanılamıyor.
Firefox geliştiricileri IBM ve National Vulnerability Database'in "yüksek" risk derecelendirmesini hala asılsız buluyor.