Mozilla Foundation ha provveduto ad un doppio rilascio: Firefox 3.5.2 e Firefox 3.0.13. Entrambe le versioni di questo browser erano infatti affette da problemi di sicurezza abbastanza gravi e comuni a entrambe le versioni.
Sia Firefox 3.5.x che 3.0.x infatti presentano un problema legato ad una particolare combinazione di utilizzo dei metodi Windows.open() e document.write(). Questi, se utilizzati secondo lo schema indicato nel bug-post segnalato da Juan Pablo Lopez Yacubian, consentirebbero l´iniezione di codice e contenuti Web "spoofati", e non provenienti quindi dalla sorgente (URL) in uso. Situazione che diventa ancor più grave nel contesto HTTPS/SSL.
Oltre a questo Firefox 3.5.2 corregge diversi altri bug di sicurezza non presenti in in Firefox 3.0.x, tra cui uno che consente l´esecuzione di codice JavaScript arbitrario se il browser viene eseguito coi massimi privilegi (chrome).
H-Online ha effettuato una attenta analisi dei bug "fixati" e fa notare che alcuni dei bug corretti con Firefox 3.5.2 potrebbero essere anche presenti anche nella versione 3.0.x, e in questo caso il rilascio 3.0.13 non li avrebbe corretti.