Sikkerhedsoplysninger / 2022 / Sikkerhedsoplysninger -- DSA-5237-1 firefox-esr

Debians sikkerhedsbulletin

DSA-5237-1 firefox-esr -- sikkerhedsopdatering

Rapporteret den:

23. sep 2022

Berørte pakker:

firefox-esr

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2022-40956, CVE-2022-40957, CVE-2022-40958, CVE-2022-40959, CVE-2022-40960, CVE-2022-40962.

Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i webbrowseren Mozilla Firefox, hvilke potentielt kunne medføre udførelse af vilkårlig kode, CSP-omgåelse eller sessionsfastholdelse.

Debian følger Firefoxs udvidet support-udgivelser (ESR). Support af 91.x-serien er ophørt, så begyndende med denne opdatering, følger vi nu 102.x-udgivelserne.

Mellem 91.x og 102.x, har Firefox haft en række funktionsopdateringer. For flere oplysninger, se https://www.mozilla.org/en-US/firefox/102.0esr/releasenotes/

I den stabile distribution (bullseye), er disse problemer rettet i version 102.3.0esr-1~deb11u1.

Vi anbefaler at du opgraderer dine firefox-esr-pakker.

For detaljeret sikkerhedsstatus vedrørende firefox-esr, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/firefox-esr