Mit Firefox 3.6.4 schließt das Mozilla-Team insgesamt elf Sicherheitslücken in den Vorgängerversionen 3.6.x und 3.5.x. Die Fehler liegen unter anderem in der Browser- und in der Javscript-Engine sowie in diversen einzelnen Funktionen. Angreifer können sie beispielsweise ausnutzen, um Nutzer auf Webseiten umzuleiten, die sie nicht ansurfen wollten, etwa durch ein manipuliertes iFrame. Auf Basis anderer Schwachstellen lassen sich Sicherheitsbeschränkungen umgehen, vertrauliche Daten einsehen und unerwünschter Code auf einen Rechner schleusen. Die Entwickler listen die Lücken detailliert in einem Sicherheitshinweis auf. Sie werten einige der  Programmfehler als extrem kritisch und empfehlen allen Nutzern, Firefox schnellstmöglich zu aktualisieren. Die neue Version steht über die Firefox-Update-Funktion bereit oder auf der Webseite des Projekts.

Einige der Fehler betreffen auch Thunderbird. Für das Mailprogramm gibt es nun die fehlerbereinigte Version 3.1. Da Firefox überdies Bestandteil der Programmsuite Seamonkey ist, hat das Entwicklerteam auch sie aktualisiert. Die aktuelle Version ist  Seamonkey 2.0.5.