Nova inačica Firefoxa rješava višestruke otkrivene ranjivosti, od kojih su neke klasificirane kao kritične, pa se preporučuje hitna instalacija najsvježije verzije.
XULRunner pruža XUL Runtime environment za Firefox, odnosno omogućava izvršavanje web aplikacija. Otkrivene su greške u procesiranju nepravilno oblikovanog web sadržaja. Maliciozno oblikovana web stranica može uzrokovati rušenje Firefoxa ili izvršavanje napadačevog programskog koda s ovlastima pod kojima radi Firefox. Ranjivosti su prijavljene pod slijedećim oznakama: CVE-2014-1587, CVE-2014-1590, CVE-2014-1592, CVE-2014-1593.
Ranjivost je pronađena i u Alarm API-ju. Greška može omogućiti aplikacijama da zadaju akcije koje će se izvšiti u budućnosti. Maliciozna web aplikacija to može iskoristiti za zaobilaženje pravila "istog izvora", koje blokira cross-site skripting. Ranjivost je prijavljena kao CVE-2014-1594.
Uza sve navedeno nova inačica još ima isključen SSL 3.0 "by default", što je preporučljivo radi propusta u algoritmu tog protokola, koji je zamijenjen TLS-om. Ako baš morate koristiti SSL 3.0 radi kompatibilnosti s nekom starom aplikacijom, podrška je još tu i može se uključiti.
Da biste provjerili koristite li najnoviju verziju iz Firefoxa otvorite stranicu https://www.mozilla.org/hr/firefox/new. Ako se otvori stranica na kojoj piše: "Čestitamo! Koristite najnoviju inačicu Firefoxa.", tada ste zaštićeni. U protivnom, odmah instalirajte zadnju verziju.