Firefox 3.0.8 dirancang untuk dua patch Kritis kerentanan keamanan. The open-source browser rentan terhadap serangan memanfaatkan flaws yang terkait dengan "sewenang-wenang melalui eksekusi kode XUL elemen" dan XSL Transformation. Kerentanan yang berhubungan dengan elemen XUL tree telah ditunjukkan baru-baru ini di CamSecWest konferensi di Vancouver ketika seorang peneliti keamanan sepenuhnya mengambil alih mesin melalui Firefox di Pwn2Own hacking contest.

The XSL Transformation vulnerability, berlabel Kritis, merupakan resiko lebih besar untuk pengguna Firefox sejak-bukti dari konsep-kode untuk cacat dirilis pada liar. "Sebuah XSL stylesheet dapat digunakan untuk browser crash selama XSL transformasi. Seorang penyerang dapat menggunakan potensi ini untuk menjalankan crash acak kode di komputer korban, "Mozilla informasi.