Das vor drei Tagen (am 21. Nov. 2023) veröffentlichte Sicherheits-Update Firefox ESR 115.5.0 wurde bei MX-23.1 („Libretto“, basierend auf Debian „Bookworm“) wohl schlicht vergessen einzupflegen. 
Terminal:
firefox-esr ist schon die neueste Version (115.4.0esr-1~deb12u1)Quellcode-Paket firefox-esr:
https://packages.debian.org/search?searchon=sourcenames&keywords=firefox-esr
Debian Security Advisory:
https://www.debian.org/security/2023/dsa-5561
also im SpiralLinux kam er rein.
Was mich wundert. Warum kommt der bei MX nicht auch ganz normal über die debian sources rein? Warum hat da MX den Finger nochmals drauf?
I don’t know.
Unter MX-21.3 „Wildflower“ (basierend auf Debian „Bullseye“) war das Update zeitnah verfügbar.
Ich habe die Ursache wohl gefunden. Scheinbar ist der (MX) Paket-Installer bzw. dessen Abhängigkeiten als Fehlerursache auszumachen. Die Installationsroutine meldet zurückgehaltene (fehlerhafte) Komponenten und Abhängigkeiten. Darunter ist unter anderem der MX Package Installer. Die Routine meldet, dass das Problem nicht behebbar sei. Selbst eine Neuinstallation der Komponente wird aufgrund von nichtbehebbaren Fehlern, respektive fehlerhaften Anhängigkeiten, abgebrochen.
Ob das Problem nur bei meinem MX-23.1 „Libretto“ (15.10.2023, dient zum Testen, auf USB-Stick inkl. Persistenz) auftritt, kann ich leider nicht eruieren.
Die Problematik tritt gleichermaßen beim letzten Upgrade (Mozilla Firefox ESR 115.6.0) auf.