Die Warnmeldung zur aktuellen Version gibt an, dass alle vorherigen Versionen und alle Betriebssysteme davon betroffen sind. Nur die Lücke mit der Kennung CVE-2019-13711 betrifft ausschließlich Windows.
Mozilla erläutert in dem Zusammenhang, dass das Skripting standardmäßig deaktiviert ist, sodass der Empfang und das Lesen von Mails keine Angriffe einleiten können soll. Leider geht aus der Warnung nicht hervor, wie ein konkretes Angriffsszenario aussehen könnte…