Доступно обновление почтового клиента Thunderbird 45.

6.0. В новой версии исправлена ошибка, приводившая к показу диалога интеграции с системой при каждом запуске. Устранено 8 уязвимостей, из которых двум присвоен статус критических проблем. https://www.mozilla.org/en-US/security/advisories/mfsa2016-96/ CVE-2016-9899 - обращение к уже освобождённым областям памяти через манипуляцию с событиями DOM и элементом audio;
CVE-2016-9893 - серия ошибок, приводящих к выходу за допустимые границы буфера. Некоторые из ошибок потенциально могут быть эксплуатированы для организации выполнения кода злоумышленнника.
Указанные проблемы по умолчанию не могут быть эксплуатированы через отправку специально оформленных email, так как обработка JavaScript при чтении email отключена, но имеется риск применения данных уязвимостей при использовании Thunderbird в контексте браузера. https://www.opennet.ru/opennews/art.shtml?num=45794