Im aktuellen Thunderbird Security Advisory verweisen die Entwickler darauf, dass der Missbrauch der Lücken im Email-Client im Normalfall nicht möglich sei, weil das Scripting beim Lesen einer Email standardmäßig deaktiviert ist.
Trotzdem könnten sie laut Mozilla „in Browser-ähnlichen Kontexten“ gefährlich sein. Benutzer sollten ungeachtet dieser Einschränkungen auf Nummer Sicher gehen und überprüfen, ob ihr Thunderbird auch wirklich auf dem neuesten Stand ist (Menü – Hilfe – Über Thunderbird).