今天谋智基金会推出 Firefox 118.0 正式版的同时，也发布了 Firefox ESR 115.3 版，这是一个安全修复版本，修复多个高危级别的安全漏洞。

而 Firefox ESR 115.3 版发布也意味着 Firefox ESR 102 版寿终正寝，该版本自今日起结束支持，不再提供任何安全更新。

谋智基金会推荐所有使用 ESR 延长支持版的用户尤其是企业级用户立即升级到 Firefox ESR 115.3 版，由于 ESR 102 结束支持，当前用户可以直接从 ESR 102 中升级到 ESR 115.3。

下载 Firefox ESR 系列最新版：https://www.mozilla.org/zh-CN/firefox/all/#product-desktop-esr

下面是 Firefox ESR 115.3 版更新日志：

1. 修复 CVE-2023-5168 漏洞，该漏洞是 FilterNodeD2D1 的越界写入

2. 修复 CVE-2023-5169 漏洞，该漏洞是 PathOps 中的越界写入

3. 修复 CVE-2023-5171 漏洞，该漏洞是 Ion Compiler 中的 User-after-Free

4. 修复 CVE-2023-5174 漏洞，该漏洞是在 Windows 上影响火狐浏览器沙盒

5. 修复 CVE-2023-5176 漏洞，该漏洞是内存安全错误，可以被用来执行任意代码