Alleine das Ansehen der E-Mails kann bei der Schwachstelle dazu führen, dass Angreifer präparierten Schadcode auf das betroffene System einschleusen können. Für mit den Multipurpose Internet Message Extensions (MIME) kodierte Anhänge in Mails reserviert der Thunderbird einen zu kleinen Speicherplatz. Als Folge dessen tritt ein Heap Overflow auf, über den die Angreifer ihren Code einschmuggeln können.
Behoben wurden zudem weitere Sicherheitslücken: Unter anderem bestand eine Schwachstelle in der Directory-Traversal. Dadurch waren Add-ons kaum sicher, wenn sie nicht als .jar-Archiv verpackt waren.
Anwender, die die automatische Aktualisierung aktiviert haben, werden beim Schließen und Neustart des Thunderbirds direkt mit dem Update versorgt. Allen anderen wird geraten, dieses manuell möglichst schnell einzuspielen.