Die gerade erschienene Version 68.7.0 von Mozillas Email-Client Thunderbird hat insgesamt fünf Sicherheitslücken geschlossen, von denen zwei als kritisch eingestuft wurden. Zwei davon sind mit Risiko „High“ und einer mit „Moderate“ eingestuft.
Im aktuellen Thunderbird Security Advisory verweisen die Entwickler darauf, dass der Missbrauch der Lücken im Email-Client im Normalfall nicht möglich sei, weil das Scripting beim Lesen einer Email standardmäßig deaktiviert ist.
Trotzdem könnten sie laut Mozilla „in Browser-ähnlichen Kontexten“ gefährlich sein. Benutzer sollten ungeachtet dieser Einschränkungen auf Nummer Sicher gehen und überprüfen, ob ihr Thunderbird auch wirklich auf dem neuesten Stand ist (Menü – Hilfe – Über Thunderbird).