
Prévue de longue date, cette dernière corrige quatre vulnérabilités dont trois critiques et une modérée, en l'occurrence une vulnérabilité d'élévation de privilèges exploitant les extensions créant des pages about:blank. Pour les vulnérabilités critiques, il s'agit de deux failles mettant en jeu l'appel d'une instance du logiciel via une URI ( Uniform Ressource Identifier ) et une vulnérabilité de corruption de mémoire.
De l'intérêt à migrer vers Thunderbird 2.0
Toutes ces failles qui affectaient également le navigateur Firefox, avaient donné lieu à la publication de deux versions successives de Thunderbird 2.0, et ce n'est donc que bien plus tard que Thunderbird 1.5 bénéficie du même traitement. Une nouvelle preuve pour les utilisateurs de l'intérêt qu'ils ont à migrer le plus rapidement vers Thunderbird 2.0, surtout s'ils y ont recours dans un environnement Windows puisque c'était la version Windows de Thunderbird qui était principalement concernée par lesdites failles. Un dernier point qui peut expliquer le relatif non empressement pour la publication de Thunderbird 1.5.0.13 qui, à priori, ne doit plus guère être présent que sous certaines distributions Linux.
A défaut d'utiliser le mécanisme de mise à jour automatique, Thunderbird 1.5.0.13 peut être téléchargé depuis cette page ( version Windows, Mac OS X et Linux ).