يتوفر إصدار صيانة من Firefox 101.0.1، وهو مميز لتعزيز عزل وضع الحماية على نظام Windows الأساسي. يتيح الإصدار الجديد، بشكل افتراضي، حظر الوصول إلى Win32k API (مكونات Win32 GUI التي تعمل على مستوى kernel) من عمليات المحتوى المعزولة. تم إجراء التغيير قبل مسابقة Pwn2Own 2022، والتي ستقام في الفترة من 18 إلى 20 مايو. سيعرض المشاركون في Pwn2Own تقنيات العمل لاستغلال نقاط الضعف غير المعروفة سابقًا، وفي حالة نجاحهم، سيحصلون على مكافآت رائعة. على سبيل المثال، يبلغ قسط تجاوز عزل وضع الحماية في Firefox على نظام التشغيل Windows 100 ألف دولار.
تتضمن التغييرات الأخرى إصلاح مشكلة ظهور الترجمات في وضع صورة داخل صورة عند استخدام Netflix، وإصلاح مشكلة عدم توفر بعض الأوامر في نافذة صورة داخل صورة.
بالإضافة إلى ذلك، تم الإبلاغ عن إضافة متطلبات جديدة إلى قواعد تخزين شهادات الجذر الخاصة بـ Mozilla. التغييرات، التي تهدف إلى معالجة بعض حالات فشل إلغاء شهادة خادم TLS التي طال انتظارها، ستدخل حيز التنفيذ في الأول من يونيو.
يتعلق التغيير الأول بحساب الرموز مع أسباب إلغاء الشهادة (RFC 5280)، والتي سيُطلب من سلطات التصديق الآن، في بعض الحالات، الإشارة إليها في حالة إلغاء الشهادة. في السابق، لم تكن بعض سلطات التصديق ترسل مثل هذه البيانات أو تعينها رسميًا، مما جعل من الصعب تتبع أسباب إلغاء شهادات الخادم. الآن، سيصبح الإكمال الصحيح لأكواد الأسباب في قوائم إبطال الشهادات (CRLs) إلزاميًا وسيسمح لنا بفصل المواقف المتعلقة باختراق المفاتيح وانتهاك قواعد العمل مع الشهادات من الحالات غير الأمنية، مثل تغيير المعلومات حول مؤسسة، أو بيع مجال، أو استبدال شهادة قبل الموعد المحدد.
يُلزم التغيير الثاني سلطات التصديق بإرسال عناوين URL الكاملة لقوائم إبطال الشهادات (CRLs) إلى قاعدة بيانات الشهادات الجذرية والمتوسطة (CCADB، قاعدة بيانات شهادات CA المشتركة). سيسمح هذا التغيير بمراعاة جميع شهادات TLS الملغاة بشكل كامل، بالإضافة إلى التحميل المسبق لبيانات أكثر اكتمالاً حول الشهادات الملغاة في Firefox، والتي يمكن استخدامها للتحقق دون إرسال طلب إلى خوادم سلطات التصديق أثناء TLS عملية إعداد الاتصال.
المصدر: opennet.ru