Sicherheitshinweis in Firefox ESR 128 nach Upgrade

[Sidespin]

Hallo zusammen!
Eine kurze Frage zu einem Hinweis, den ich nach dem Upgrade vom Firefox ESR auf 128bekommen habe. Er lautet in etwa "einige Sicherheitsfunktionen von Firefox möglicherweise weniger Schutz auf Ihrem aktuellen Betriebssystem bieten". Es wird dann auf die unprivilegierten Namensräume bei Erstellung neuer Prozesse in der Sandbox verwiesen. Diese Funktion würde ohne Apparmor Profil nicht zugelassen.
Meine Frage ist nun, habe ich als maximal interessierter Nutzer, ein Sicherheitsproblem, wenn ich kein solches Apparmor Profil ertsellen kann?
Debian liefert bisher für den Firefox keins mit

[scruffy]

Es gab heue noch ein ESR-update auf 128...deb12u1 . Bei mir ist die Warnung nicht mehr da.

Ich denke, man muss _nicht_ manuell etwas eintragen, weil man nicht in /home oder /usr/local manuell installiert, sondern ganz regulär nach /usr

[TRex]

Ich lass das hier mal da: https://www.mozilla.org/en-US/security/ ... sa2024-51/
und https://security-tracker.debian.org/tra ... -2024-9680

[Sidespin]

Danke für die Infos!
Das war auch kein Hinweis auf eine spezielle Lücke, sondern in Firefox allgemein. Die klang für mich auch etwas paradox.

Die Sandbox in Firefox benutzt beim Erstellen neuer Prozesse unprivilegierte Benutzernamensräume, um so die Sicherheit weiter zu erhöhen. Dies kann aber als Sicherheitsrisiko angesehen werden, weshalb einige Linux-Distributionen damit begonnen haben, diese Verwendung einzuschränken und die Funktion nur dort zuzulassen, wo ein AppArmor-Profil vorhanden ist.

Also erhöht die Sicherheit, aber dann wird das als Sicherheitsrisiko angesehen und setzt damit ein Apparmor Profil voraus.
Das fand ich etwas verwirrend.