Unter anderem könnten die Lücken unter bestimmten Voraussetzungen ausgenutzt werden, um aus der Ferne beliebigen Programmcode zur Ausführung zu bringen oder sensible Informationen auszulesen. Anders als beim Surfen im Web mit Firefox können die Lücken laut Mozilla beim Lesen von E-Mails in Thunderbird aber nicht ohne Weiteres ausgenutzt werden, da Scripting deaktiviert sei. Ein "potenzielles Risiko in Browser-ähnlichen Kontexten" sollte als Anlass für ein baldiges Update jedoch ausreichen.
Quelle: heise Online Redaktion