据国外媒体报道，Google安全工程师迈克尔‧扎勒维斯基（Michal Zalewski）近日发现，Firefox浏览器新建窗口或新标签页存在一处安全漏洞，攻击者可以向其中注入任意代码。丹尼斯-费舍尔（Dennis Fisher）在卡巴斯基实验室的ThreatPost博客中表示：“该漏洞可以在用户访问正规网站时跟踪用户，攻击者伺 机会向用户浏览器发送控制代码。Firefox 3.6.4已经修复了这个安全漏洞。”费舍尔接着表示, 最近几年来关于欺骗地址栏漏洞的报道很多，研究人员和黑客都在研究浏览器于网站的交互关系。

据悉。Firefox 3.6.4采用了全新的Lorentz功能，Lorentz中包括备引人关注的“OOPP（Out-of-Process Plug-in）进程外插件技术。当某个插件崩溃时，整个浏览器将不会受到影响。