Mozillaは9月11日（日本時間）、「Thunderbird 68」で修正した脆弱性の内容を公表した。CVE番号ベースで19件の脆弱性が修正されている。

深刻度の内訳は、Mozillaの基準で4段階中最高の“Critical”が2件、上から2番目の“High”が3件、上から3番目の“Moderate”が9件、最低の“Low”が5件。うち、“Critical”と評価された脆弱性2件（CVE-2019-11710、CVE-2019-11709）は任意コードの実行につながる可能性がある。「Thunderbird」は初期設定でJavaScriptが無効になっているため、「Firefox」ほどリスクは高くないが、有効にしている場合は十分に注意したい。

なお、9月6日（米国時間）付けで「Thunderbird 60.9.0」がリリースされている。このバージョンでも脆弱性の修正が行われているとのことだが、詳細はまだ明らかにされていない。