Zranitelnosti se vyskytly ve vlastním jádře browseru (parser HTML Gecko) i ve zpracování JavaScriptu. Některé chyby mohly vést k porušení paměti, což útočníci mohli za určitých podmínek zneužít i ke vzdálenému spuštění kódu pouze po zobrazení podvodného webu. Jiné zranitelnosti sice neumožňovaly přímo spuštění kódu, ale zase útoky typu cross-site scripting. Jednu z těchto chyb objevili i výzkumníci Microsoftu.
Ve verzi 3.6 nebylo tyto chyby třeba opravovat, protože Mozilla získala informace o zranitelnostech ještě před vydáním finální verze 3.6 na konci ledna; nejnovější Firefox mohl být proto vydán už záplatovaný.
Podpora pro Firefox 3 měla původně skončit letos v lednu, Mozilla ji ale tedy prodloužila. Není ale známo, na jak dlouho – možná, že tato dávka oprav je už opravdu poslední. Firefox 3 stále ještě používá asi 5 % návštěvníků webu, naopak na nejnovější verzi 3.6 zatím přešel z verzí 3.5 pouze zanedbatelný zlomek uživatelů. Celkový podíl Firefoxu se podle statistik společnosti NetApplication odhaduje zhruba na čtvrtinu.