Angreifer können die Lücken von Thunderbird generell ausnutzen, um das Programm zum Absturz zu bringen. Im schlimmste Fall könnte es bei diesem Vorgang zur Ausführung von Schadcode kommen.
Hersteller Mozilla macht aber die Einschränkung, dass das Ausnutzen der Sicherheitslücken nicht ganz trivial ist, weil das Scripting beim Lesen von Emails standardmäßig deaktiviert ist. Die Sicherheitslücken können aber „im Browser oder Browser-ähnlichem Kontext“ recht gefährlich werden. Weitergehende Details über diese Aussage hinaus gab Mozilla dazu aber nicht bekannt.