Debians sikkerhedsbulletin

DSA-5237-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:
23. sep 2022
Berørte pakker:
firefox-esr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-40956, CVE-2022-40957, CVE-2022-40958, CVE-2022-40959, CVE-2022-40960, CVE-2022-40962.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox, hvilke potentielt kunne medføre udførelse af vilkårlig kode, CSP-omgåelse eller sessionsfastholdelse.

Debian følger Firefoxs udvidet support-udgivelser (ESR). Support af 91.x-serien er ophørt, så begyndende med denne opdatering, følger vi nu 102.x-udgivelserne.

Mellem 91.x og 102.x, har Firefox haft en række funktionsopdateringer. For flere oplysninger, se https://www.mozilla.org/en-US/firefox/102.0esr/releasenotes/

I den stabile distribution (bullseye), er disse problemer rettet i version 102.3.0esr-1~deb11u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.

For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr