La propia fundación Mozilla calificó como “crítico” el índice de gravedad a una de las vulnerabilidades, mientras que tres de ellas han sido consideradas como de riesgo medio y cuatro como bajo.

El fallo crítico puede permitir a un atacante inyectar código XML en el archivo localstore.rdf, lo que hará que el navegador realice tareas sin la autorización del usuario tras iniciarlo, lo que permitirá conseguir el control total del sistema.

Las vulnerabilidades consideradas de gravedad media también permiten la ejecución de código arbitrario. Uno de los problemas consiste en un desbordamiento de entero en las características E4X, SVG y Canvas. También existe un problema de ejecución de código al cambiar dinámicamente el estilo de un elemento desde position:relative a position:static.

Un problema de denegación de servicio corregido podía ser empleado por usuarios maliciosos para dejar inutilizable la aplicación mediante un sitio web malicioso con un título de gran tamaño. Un usuario que visitara el sitio malicioso vería como el navegador se cierra cada vez que intente utilizarlo.

Las actualizaciones pueden descargarse desde la característica de actualización automática del navegador o descargándolo directamente desde el sitio web de Mozilla.