Mit dem Sicherheitsupdate Thunderbird 2.0.0.22 hat Mozilla Messaging einige Sicherheitslücken. Keine von ihn ist wirklich kritisch, als einzige schwerwiegendere Lücke werden die Abstürze beim Öffnen und Betrachten von multipart/alternative Mails mit text/enhanced Anteil angesehen.
Multipart/alternative ist ein Mailformat, in dem die Mails je nach Client des Empfängers im HTML-Format oder als Text gelesen werden. Die Abstürze könnten Angreifern von außen evtl. als Schlupfloch auf dienen und ihnen den Zugriff auf Daten aus fremden Seiten ermöglichen. Die übrigen Sicherheitslücken werden als weniger relevant angesehen. Unter anderem wurden Probleme beim Beenden des Programmes aufgrund fehlerhafter Speicherverwaltung und beim Laden des Adobe Flash Players behoben.