In Firefox 3.5 befindet sich eine Sicherheitslücke, die vom auf Sicherheit spezialisierten Unternehmen Secunia als "Highly critical" eingestuft wird. Angreifer könnten diese Schwachstelle im Umgang mit JavaScript ausnutzen, um schädlichen Code in den Arbeitsspeicher einzubringen. Gelingt dies, wäre es sogar möglichen, diesen Code im System auszuführen. Bestätigt wurde die Sicherheitslücke für Firefox 3.5 und der neuen Engine "TraceMonkey
