Mozilla rovněž vydala 15 záplat pro Firefox 3.6 a uvolnila poslední opravy pro verzi 3.5, který byla vydána v roce 2008.
Ve všech verzích Firefoxu bylo opraveno 20 chyb, 17 označuje Mozilla jako kritické. Z toho 7 kritických chyb bylo i v nejnovější verzi browseru; ta opravená má nyní číslo 4.0.1.
Největší chyba ve verzi 4 činí prohlížeč zranitelný i proti celkem nesofistikovaným útokům. Knihovny WebGLES byly totiž chybně zkompilovány bez podpory ochrany ASLR. Protože v těchto knihovnách byla navíc objevena chyba s porušením paměti, uživatelé všech verzí Windows jsou nyní ze strany podvodníků vystaveni velmi jednoduše uskutečnitelnému postupu.
Knihovny WebGLES slouží k podpoře WebGL, což je rozšíření JavaScriptu umožňující vývojářům publikovat na webu interaktivní 3D grafiku. Rozšíření zatím podporuje Firefox a Chrome, stejně jako chytané příští stabilní verze Safari a Opery. Protože jde teprve o mladou technologii, ve Firefoxu 3.6 přítomná není, a toho se proto tato chyba netýká.
Starší verze Firefoxu mají po aktualizaci čísla 3.6.17 a 3.5.19. U řady 3.5 se jedná o poslední opravy a Mozilla uživatele vyzývá k přechodu na novou verzi 4. Nicméně verzi 3.5 má už nyní stejně jen celkem zanedbatelný podíl uživatelů Internetu.
I přes opravené vážné chyby je ale nová verze prohlížeče bezpečnostními experty vesměs chválena: Firefox 4 je z hlediska bezpečnosti krokem vpřed