
La première d'entre elles permet l'ouverture de plusieurs onglets en appelant les URL ( Uniform Resource Locator ) en ligne de commande alors que Firefox n'est pas déjà exécuté, tandis que la deuxième permet l'exécution de code arbitraire à distance par débordement au niveau d'un objet CSS.
À noter que ces deux vulnérabilités affectent également Firefox 3.0 et seront corrigées dans la version 3.01 à sortir très rapidement.