Sikkerhedsoplysninger / 2020 / Sikkerhedsoplysninger -- DSA-4768-1 firefox-esr

Debians sikkerhedsbulletin

DSA-4768-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:

28. sep 2020

Berørte pakker:

firefox-esr

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2020-15673, CVE-2020-15676, CVE-2020-15677, CVE-2020-15678.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox, hvilke potentielt kunne medføre udførelse af vilkårlig kode, udførelse af skripter på tværs af websteder eller forfalskning af en downloads ophav.

Debian følger Firefox udvidet support-udgaver (ESR). Supporten af 68.x-serien er ophørt, så begyndende med denne opdatering, følger vi nu 78.x-udgaverne.

Mellem 68.x og 78.x, har Firefox haft et antal funktionalitetsopdateringer. For flere oplysninger, se https://www.mozilla.org/en-US/firefox/78.0esr/releasenotes/

I den stabile distribution (buster), er disse problemer rettet i version 78.3.0esr-1~deb10u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.

For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr