Có 5 lỗ hổng đã được chương trình Zero Day Initiative (ZDI) của HP TippingPoint báo cáo cho Mozilla. ZDI là một trong hai chương trình thương mại thưởng tiền phát hiện lỗi hàng đầu. 2 lỗi khác đã được những nhà nghiên cứu làm việc cho Google chuyển giao cho các nhà phát triển của Mozilla.
Trong số các lỗi được sửa có 2 lỗ hổng trong engine trả về (rendering) Firefox 3.6; 1 lỗi có thể bị khai thác bằng cách đăng ảnh PNG độc trên các website; 2 lỗi có thể lừa người sử dụng nghĩ rằng họ đang ở một website tin cậy trong khi thực sự không phải vậy.
Người dùng có thể cập nhật lên Firefox 3.6.7 bằng cách tải về ấn bản mới hoặc bằng cách chọn "Check for Updates" từ menu Help trong trình duyệt.
Trong đợt này, đồng thời, công ty cũng vá 12 lỗ hổng trong Firefox 3.5. Người dùng Firefox 3.5 có thể có được phiên bản đã vá lỗi Firefox 3.5.11 bằng cách sử dụng công cụ cập nhật tích hợp.