Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4768-1 firefox-esr

Aviso de seguridad de Debian

DSA-4768-1 firefox-esr -- actualización de seguridad

Fecha del informe:

28 de sep de 2020

Paquetes afectados:

firefox-esr

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2020-15673, CVE-2020-15676, CVE-2020-15677, CVE-2020-15678.

Información adicional:

Se han encontrado varios problemas de seguridad en el navegador web Mozilla Firefox que podrían, potencialmente, dar lugar a ejecución de código arbitrario, a ejecución de scripts entre sitios («cross-site scripting») o a suplantación del origen de una descarga.

Debian sigue las versiones con soporte extendido (ESR, por sus siglas en inglés) de Firefox. El soporte para la serie 68.x ha terminado, por lo que a partir de esta actualización seguiremos las versiones 78.x.

Entre la serie 68.x y la 78.x, Firefox ha tenido varias actualizaciones funcionales. Para más información, consulte https://www.mozilla.org/en-US/firefox/78.0esr/releasenotes/

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 78.3.0esr-1~deb10u1.

Le recomendamos que actualice los paquetes de firefox-esr.

Para información detallada sobre el estado de seguridad de firefox-esr, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/firefox-esr