Kurzer Hinweis, da ich weiß, dass hier welche Thunderbird, LibreOffice oder auch andere Anwendungen nutzen, welche die NSS-Bibliothek von Mozilla nutzen: Google hat eine schwerwiegende Sicherheitslücke in NSS entdeckt, die bereits seit dem Jahr 2012 existiert. Firefox nutzt zwar auch NSS, ist von der Sicherheitslücke aber nicht betroffen.
Mozilla hat die Sicherheitslücke heute behoben und ein Update für NSS veröffentlicht, aber die Anwendungen, die NSS nutzen, müssen die neue NSS-Version natürlich erst implementieren und ihrerseits ein Update veröffentlichen. Wer eine betroffene Anwendung nutzt, sollte also die Augen nach Updates offen halten. Mozilla geht mindestens von den im Betreff genannten Anwendungen aus, aber NSS wird natürlich nicht nur von denen genutzt.
Ach, und für die Fraktion "Ich passe auf, worauf ich klicke": Bereits der Empfang einer S/MIME signierten E-Mail kann eine Attacke einleiten.