Slechts enkele uren nadat Apple de browser had vrijgegeven werden de eerste lekken in de browser al gevonden. Twee van de beveiligingsonderzoekers vinden dat Apple valse beweringen heeft gedaan over de beveiliging van de browser. Ook beschuldigen zij Apple van een 'vijandige houding' tegenover onderzoekers die de lekken vinden.

Twee uur nadat de browser was vrijgegeven postte David Maynor van Errata Security al een lek. Aan het eind van de dag had hij zes lekken gevonden, waarvan er vier kunnen worden misbruikt om de browser of pc te laten vastlopen in een denial of service.

Maynor stelt dat de bugs die hij in de bèta heeft gevonden niet alleen aanwezig zijn op de Windows-versie, maar ook op OS X. "De exploit is voornamelijk robuust door het gebrek aan beveiligingsfunctionaliteiten in Mac OS X", aldus Maynor.

Niet alleen Maynor heeft lekken in de browser gevonden, ook Aviv Raff, een Israëlische beveiligingsonderzoeker stelde dat hij na drie minuten proberen een lek had gevonden. Raff geeft aan dat het lek de browser laat crashen en dat er mogelijk misbruik van kan worden gemaakt, waardoor er malware op de pc kan worden geïnstalleerd.

De Deense onderzoeker Thor Larholm heeft ook dezelfde dag nog een lek gevonden dat op afstand kan worden misbruikt. Samen met het lek heeft hij ook een proof-of-concept-code gepubliceerd. Die code kan worden misbruikt om een pc over te nemen, zo stelt Larholm, die de exploit in twee uur heeft geschreven.