Mozilla đã chịu áp lực phải sửa lỗi sau khi Firefox bị nhà nghiên cứu bảo mật Evgeny Legerov người Nga đưa vào công cụ xâm nhập VulnDisco của mình hồi tháng 2/2010, sau đó được bán như là một add-on cho bộ công cụ thử nghiệm thâm nhập Canvas. Đội Firefox dự kiến sẽ khắc phục vấn đề vào ngày 30/3/2010 nhưng đã quyết định đưa ra bản cập nhật sớm hơn, dường như là do lo ngại mã của ông Legerov có thể bị lạm dụng.
Lỗ hổng này ảnh hưởng tới Firefox 3.6 nhưng không ảnh hưởng tới các phiên bản trước đó của trình duyệt. Ông Legerov tiết lộ, lỗi nằm trong cách Firefox thi hành (implement) chuẩn font trên nền web tên là Web Open Font Format và ảnh hưởng tới trình duyệt đang chạy trên Windows XP, Vista.
Bản cập nhật Firefox được đưa ra khi các nhà nghiên cứu bảo mật chuẩn bị cạnh tranh với nhau trong cuộc thi Pwn2Own kéo dài 3 ngày tại hội nghị bảo mật CanSecWest ở Vancouver (Canada). Trước Mozilla, Apple và Google cũng đã "gia cố" cho các trình duyệt của họ.