Multiples vulnérabilités dans Mozilla Thunderbird (04 mai 2026)

Risques

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Exécution de code arbitraire à distance

Systèmes affectés

• Thunderbird ESR versions antérieures à 140.10.1
• Thunderbird versions antérieures à 150.0.1

Documentation

• Bulletin de sécurité Mozilla mfsa2026-38 du 30 avril 2026
https://www.mozilla.org/en-US/security/advisories/mfsa2026-38/
• Bulletin de sécurité Mozilla mfsa2026-39 du 30 avril 2026
https://www.mozilla.org/en-US/security/advisories/mfsa2026-39/
• Référence CVE CVE-2026-7320
https://www.cve.org/CVERecord?id=CVE-2026-7320
• Référence CVE CVE-2026-7321
https://www.cve.org/CVERecord?id=CVE-2026-7321
• Référence CVE CVE-2026-7322
https://www.cve.org/CVERecord?id=CVE-2026-7322
• Référence CVE CVE-2026-7323
https://www.cve.org/CVERecord?id=CVE-2026-7323
• Référence CVE CVE-2026-7324
https://www.cve.org/CVERecord?id=CVE-2026-7324