Firefoxista julkaistiin versio 3.0.8, joka pitää sisällään muun muassa korjauksen hälyttävään haavoittuvuuteen, johon julkaistiin hyökkäyskoodi tällä viikolla.

Alun perin korjausta veikattiin ensi viikon alulle, mutta Mozilla puski päivityksen ulos etuajassa. Aukkoa voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu xml-tyylitiedosto. Tällöin selain kaatuu ja hyökkääjä voi mahdollisesti ajaa haitallisia sovelluksia koneella.

Haavoittuvuus koskee myös Mozilla Seamonkeytä, johon ei kuitenkaan ole vielä saatavilla korjausta. 

Mozilla korjasi myös toisen haavoittuvuuden, joka koskee vain Firefoxia. Reikä liittyy XUL:n tree-elementin käsittelyyn. Hyökkääjä voi kaataa kohteena olevan selaimen ja suorittaa haitallista koodia.

Jälkimmäisen haavoittuvuuden avulla sen löytäjä "Nils" voitti CanSecWest-tapahtuman Pwn2Own-kilpailun Firefox-osuuden.