thunderbird (1:91.6.0-1) unstable; urgency=medium

  * [884ccb6] New upstream version 91.6.0
    Fixed CVE issues in upstream version 91.6 (MFSA 2022-06):
    CVE-2022-22754: Extensions could have bypassed permission confirmation
                    during update
    CVE-2022-22756: Drag and dropping an image could have resulted in the
                    dropped object being an executable
    CVE-2022-22759: Sandboxed iframes could have executed script if the parent
                    appended elements
    CVE-2022-22760: Cross-Origin responses could be distinguished between
                    script and non-script content-types
    CVE-2022-22761: frame-ancestors Content Security Policy directive was not
                    enforced for framed extension pages
    CVE-2022-22763: Script Execution during invalid object state
    CVE-2022-22764: Memory safety bugs fixed in Thunderbird 91.6
    (Closes: #1004951)

[dgit import unpatched thunderbird 1:91.6.0-1]

Import thunderbird_91.6.0.orig.tar.xz

[dgit import orig thunderbird_91.6.0.orig.tar.xz]

Import thunderbird_91.6.0.orig-thunderbird-l10n.tar.xz

[dgit import orig thunderbird_91.6.0.orig-thunderbird-l10n.tar.xz]

Import thunderbird_91.6.0-1.debian.tar.xz

[dgit import tarball thunderbird 1:91.6.0-1 thunderbird_91.6.0-1.debian.tar.xz]