apt package manager en Debian enumera un paquete como actualizable pero no se actualiza

Este problema es similar a que Debian Linux no actualiza el paquete , pero en mi caso el paquete más nuevo no es de backports:

§ apt list --upgradable
Listing... Done
firefox-esr-l10n-en-gb/stable 60.2.0esr-1~deb9u2 all [upgradable from: 52.9.0esr-1~deb9u1]
N: There is 1 additional version. Please use the '-a' switch to see it

§ sudo apt upgrade
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

§ apt policy firefox-esr-l10n-en-gb
firefox-esr-l10n-en-gb:
  Installed: 52.9.0esr-1~deb9u1
  Candidate: 60.2.0esr-1~deb9u2
  Version table:
     60.2.0esr-1~deb9u2 500
        500 http://security.debian.org stretch/updates/main amd64 Packages
 *** 52.9.0esr-1~deb9u1 500
        500 http://ftp.fr.debian.org/debian stretch/main amd64 Packages
        500 http://security.debian.org stretch/updates/main amd64 Packages
        100 /var/lib/dpkg/status

§ apt policy firefox-esr
firefox-esr:
  Installed: 52.9.0esr-1~deb9u1
  Candidate: 52.9.0esr-1~deb9u1
  Version table:
     60.2.0esr-1~deb9u2 500
        500 http://security.debian.org stretch/updates/main amd64 Packages
 *** 52.9.0esr-1~deb9u1 30000
        500 http://ftp.fr.debian.org/debian stretch/main amd64 Packages
        100 /var/lib/dpkg/status

§ apt -s install firefox-esr=60.2.0esr-1~deb9u2
NOTE: This is only a simulation!
      apt needs root privileges for real execution.
      Keep also in mind that locking is deactivated,
      so don't depend on the relevance to the real current situation!
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following additional packages will be installed:
  firefox-esr-l10n-en-gb
Suggested packages:
  fonts-stix | otf-stix
The following packages will be upgraded:
  firefox-esr firefox-esr-l10n-en-gb
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
Inst firefox-esr-l10n-en-gb [52.9.0esr-1~deb9u1] (60.2.0esr-1~deb9u2 Debian-Security:9/stable [all]) []
Inst firefox-esr [52.9.0esr-1~deb9u1] (60.2.0esr-1~deb9u2 Debian-Security:9/stable [amd64])
Conf firefox-esr-l10n-en-gb (60.2.0esr-1~deb9u2 Debian-Security:9/stable [all])
Conf firefox-esr (60.2.0esr-1~deb9u2 Debian-Security:9/stable [amd64])

Qué significa eso? ¿Por qué firefox-esrno se actualiza?

Actualizar

Después de la respuesta de Stephen Kitt, descubrí un archivo /etc/apt/preferences.d/apt-listbugs, creado esta mañana cuando ejecuté actualizaciones, con el siguiente contenido:

Explanation: Pinned by apt-listbugs at 2018-09-11 08:11:30 +0200
Explanation:   #908396: firefox-esr: stopped working after upgrade from 59 to 60
Explanation:   #908449: (no subject)
Package: firefox-esr
Pin: version 52.9.0esr-1~deb9u1
Pin-Priority: 30000

Qué significa eso?

Ha firefox-esranclado a la versión instalada actualmente con una prioridad muy alta:

 *** 52.9.0esr-1~deb9u1 30000

Eso evita que se instale cualquier otra versión con una prioridad de pin inferior, incluida la actualización de seguridad que solo tiene prioridad 500:

     60.2.0esr-1~deb9u2 500

El pin proviene de apt-listbugs: decidió (o se le dijo, creo que siempre pregunta, pero puede haber algunas configuraciones donde no lo hace) que la actualización a Firefox 60 debería quedar en espera hasta que se solucionen los errores 908396 y 908449 . Esos errores están relacionados con el nuevo requisito de instrucciones SSE2 en i386; dado que está ejecutando amd64, no le conciernen, y debería ser seguro para usted actualizar.

Debe eliminar la prioridad del pin para que continúe la actualización. Elimine /etc/apt/preferences.d/apt-listbugsy, si apt-listbugsle vuelve a preguntar, dígale que desea actualizar.