Idąc w ślad Microsoftu, Mozilla opublikowała kolejne dwanaście biuletynów bezpieczeństwa. Łatki na opisywane w nich luki pojawiły się już w nowych wersjach przeglądarek Firefox 3.0.4 i 2.0.0.18 oraz kliencie poczty Thunderbird oznaczonym tym samym numerem. Nowej wersji doczekał się także projekt SeaMonkey.

Pierwszy z krytycznych biuletynów dotyczy dynamicznego rozładowywania modułu pamięci Flash. Kolejny opisuje problem z obsługą właściwości __proto__. Trzeci poświęcony został usterce typu memory-coruption, a kolejny dotyczy możliwości wykorzystania JavaScript w kontekście innej witryny za pomocą funkcji "Przywróć poprzednią sesję", zaś jeszcze inny rozwiązuje problem przepełnienia bufora, wywołany analizą jednego z typów MIME. Ostatni z krytycznych biuletynów poświęcony został zmianie pewnych właściwości pliku elementów wejściowych przed zakończeniem procesu inicjalizacji.

Dwa z ważnych biuletynów poświęcone zostały kolejno usterkom w CSS oraz wykorzystaniem elementów typu canvas, a co - w połączeniu z zastosowaniem przekierowywania HTTP, mogło posłużyć do uzyskania dostępu do treści zapisanych w grafikach z innej domeny. Jeden z nich to ponownie wykonanie kodu JavaScript w kontekście innej witryny, tyle że o mniejszym stopniu zagrożenia. Pozostałe biuletyny opisują zastosowanie skrótów plików url do odczytu informacji zapisanych w lokalnej pamięci podręcznej oraz podnoszenia uprawnień i analizy domyślnej przestrzeni nazw.