La principal prioridad de de Firefox 3.0 es mantener la información personal segura y proteger a los usuarios ante phishing y malware, de ahí que se hayan incluido nuevas características en temas de seguridad. por su parte TippingPoint confirmó la existencia de una vulnerabilidad crítica de gravedad alta que afecta a Mozilla Firefox 3.0 (ZDI ID: ZDI-CAN-349) y versiones anteriores de Firefox 2.0.x: "Hemos verificado la vulnerabilidad en nuestro laboratorio, a continuación y rápidamente, se informó de tal vulnerabilidad al equipo de seguridad Mozilla. El empleo de manera exitosa de la vulnerabilidad podría permitir a un atacante ejecutar código malicioso. A diferencia la mayoría de las vulnerabilidades encontradas hoy en día, esta requiere que el usuario haga clic en un vínculo en su correo electrónico o visitar una página Web malintencionada."

En respuesta a este informe de seguridad, se puede leer en el Mozilla Security Blog, "este problema está actualmente bajo investigación. Para proteger a nuestros usuarios, todos los detalles de este problema permanecerán en absoluto secreto hasta que se envíe una actualización".

Otras páginas web como SecurityFocus ya han dado alguna información sobre tal vulnerabilidad, comentando que trata de una vulnerabilidad de desbordamiento de búfer no especificado (boundary condition error), las nuevas mejoras de seguridad de Firefox 3.0 no son suficientemente potentes para soportar amenazas de pishing y malware. Para concluir, teniendo en cuenta que se han realizado más de 14 millones de descargas de Mozilla Firefox 3.0, los equipos de estos usuarios se encuentran en peligro potencial hasta que los parches de seguridad para corregir las vulnerabilidades existentes sean liberados.

Firefox 3.0 Final para Windows está disponible aquí.
Firefox 3.0 Final para Linux está disponible aquí.
Firefox 3.0 Final para Mac OS X está disponible aquí.