Das Mozilla-Team
stuft fünf der Sicherheitslücken als sehr kritisch ein, zwei als kritisch und zwei weitere als gefährlich oder weniger gefährlich. Die Entwickler gehen davon aus, dass bei einigen Schwachstellen die Gefahr besteht, dass Angreifer, die sie ausnutzen, sich unerlaubt Zugang zu einem Rechner verschaffen und dort schädlichen Code ausführen können. Die Programmfehler betreffen unter anderem Schwierigkeiten beim Speicherzugriff, ein Use-After-Free-Problem, eine Pointer-Verwundbarkeit und den Gopher-Parser.
Bis auf das Problem mit Gopher betreffen alle Sicherheitslücken sowohl Firefox als auch Thunderbird sowie die Seamonkey-Programmsuite, die beide Programme enthält. Die Entwickler haben die Fehler behoben und neue Versionen ihrer Programme zur Verfügung gestellt.
Firefox 3.6.11 und
Thunderbird 3.1.5 stehen auf den jeweiligen Webseiten zum Download bereit. Sollten Firefox und Thunderbird beim nächsten Programmstart nicht von sich aus anbieten, die Aktualisierungen zu installieren, laden Sie sie von Hand!