Hi, diese beiden (CVE-2022-40960 und CVE-2022-40962) sehen böse aus. Geheilt sein sollen Firefox 105 und Firefox ESR 102.3. Hier(tm) hat FF die Version 91.13.0esr. Werden auch da die Patches "zurückübertragen" (wie beim Kernel), oder ist meine Version die "falsche"? # zypper se -i -s firefox Repository-Daten werden geladen... Installierte Pakete werden gelesen... S | Name | Type | Version | Arch | Repository --+------------------------------------+-------+-------------------------+--------+------------------------------------------------------------- i | MozillaFirefox | Paket | 91.13.0-150200.152.56.2 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15 i | MozillaFirefox-branding-openSUSE | Paket | 68-lp154.5.1 | x86_64 | Main Repository i | MozillaFirefox-translations-common | Paket | 91.13.0-150200.152.56.2 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15 # zypper lr -Eu Die Repository-Prioritäten sind ohne Effekt. Alle aktivierten Repositorys teilen sich die gleiche Priorität. # | Alias | Name | Enabled | GPG Check | Refresh | URI ---+-----------------------+--------------------------------------------------------------+-----------+-----------------+----------------+------------------------------------------------------------------- (...) 11 | repo-oss | Main Repository | Ja | (r ) Ja | Ja | http://download.opensuse.org/distribution/leap/15.4/repo/oss/ 13 | repo-sle-update | Update repository with updates from SUSE Linux Enterprise 15 | Ja | (r ) Ja | Ja | http://download.opensuse.org/update/leap/15.4/sle/ (...) Bernd -- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.