Mozillas Thunderbird ist verwundbar. Eine aktualisierte Version soll das Sicherheitsproblem lösen. In einer Warnmeldung schreiben die Entwickler, dass wohl der alleinige Empfang einer von Angreifern präparierte Mail ausreichen soll, um Computer zu gefährden. Das Verarbeiten der Nachricht soll einen Speicherfehler (out-of-bounds) auslösen. Dadurch könnten Angreifer unbefugt auf Speicherbereiche zugreifen und dort in der Regel Schadcode hinterlegen. Die Sicherheitslücke (CVE-2022-0566) ist mit dem Bedrohungsgrad „hoch“ eingestuft. Wie so eine Mail aussieht und wie ein konkreter Angriff ablaufen könnte, ist bislang unbekannt. Thunderbird 91.6.1 soll gegen so eine Attacke gerüstet sein.