Per chi ama i tecnicismi (in Inglese, nda):
http://www.mozilla.org/security/announce/2007/mfsa2007-18.html
http://www.mozilla.org/security/announce/2007/mfsa2007-23.html
http://secunia.com/advisories/26095/
Per chi non li ama:
E' possibile l'esecuzione di codice arbitrario (e possibilmente dannoso) se si apre un URL costruito apposta contenuto in una email ricevuta o sfruttando alcune falle dell'engine HTML e Javascript.
Le falle sono le stesse che affliggevano Firefox fino all'ultimo update (2.0.0.5) e verranno corrette nella versione 2.0.0.5 (toh va) di Thunderbird (che verrà rilasciata a breve).
Ora, non so quanti di voi usino questo mail client, ma per coloro che lo usano: attenti alle email provenienti da indirizzi sconosciuti. Anche se è regola sacra dai tempi di Outlook ;)