Le premier est un souci de synchronisation qui permet à une page Web de changer le contenu de la barre d'adresse sans charger le contenu de la page correspondante. Le cybercriminel peut alors attirer l'internaute, qui pense visiter un site de confiance, sur une fausse page Web dans le but de lui dérober ses données confidentielles. Réapparue dans la version 3.1, cette faille ne concerne que Windows XP et Windows Vista.
La seconde faille concerne un problème de corruption de mémoire affectant le module de téléchargement du logiciel. Le pirate peut l'exploiter pour exécuter du code arbitraire. Là aussi, cette vulnérabilité n'impacte que les systèmes Windows XP et Vista.
Enfin, suite à une mauvaise gestion des adresses URL contenant le caractère ' : ', un pirate peut exploiter cette faille pour attaquer par scriptage croisé entre sites. Ce dernier trou se sécurité concerne les systèmes Mac OS X 10.4 ( Tiger) , Mac OS X 10.5 ( Leopard ), Windows XP et Windows Vista.
Enfin, la quatrième et dernière vulnérabilité provoque un dépassement de mémoire tampon dans le moteur JavaScript. Bien exploitée, elle permet de faire planter l'application ou d'exécuter un code malicieux. Là aussi, les environnements Macintosh et Windows sont concernés.
