Hi ha disponible una versió de manteniment de Firefox 101.0.1, destacada per reforçar l'aïllament del sandbox a la plataforma Windows. La nova versió permet, de manera predeterminada, bloquejar l'accés a l'API Win32k (components de la GUI de Win32 que s'executen al nivell del nucli) des de processos de contingut aïllats. El canvi es va fer abans de la competició Pwn2Own 2022, que tindrà lloc del 18 al 20 de maig. Els participants de Pwn2Own demostraran tècniques de treball per explotar vulnerabilitats desconegudes anteriorment i, si tenen èxit, rebran recompenses impressionants. Per exemple, la prima per evitar l'aïllament del sandbox a Firefox a la plataforma Windows és de 100 mil dòlars.
Altres canvis inclouen la correcció d'un problema amb els subtítols que es mostren en mode d'imatge a la imatge quan s'utilitza Netflix i la solució d'un problema en què algunes ordres no estaven disponibles a la finestra d'imatge a la imatge.
A més, s'informa que s'han afegit nous requisits a les regles d'emmagatzematge del certificat arrel de Mozilla. Els canvis, que tenen com a objectiu abordar alguns dels errors de revocació de certificats del servidor TLS que s'han vist des de fa temps, entraran en vigor l'1 de juny.
El primer canvi es refereix a la comptabilització dels codis amb els motius de la revocació del certificat (RFC 5280), que ara les autoritats de certificació hauran d'indicar, en alguns casos, en cas de revocació del certificat. Anteriorment, algunes autoritats de certificació no transmetien aquestes dades ni les assignaven formalment, cosa que dificultava el seguiment dels motius per revocar els certificats del servidor. Ara, el compliment correcte dels codis de raó a les llistes de revocació de certificats (CRL) serà obligatori i ens permetrà separar les situacions relacionades amb el compromís de claus i la violació de les regles per treballar amb certificats dels casos que no són de seguretat, com ara el canvi d'informació sobre un organització, vendre un domini o substituir un certificat abans del previst.
El segon canvi obliga les autoritats de certificació a transmetre els URL complets de les llistes de revocació de certificats (CRL) a la base de dades de certificats arrel i intermedi (CCADB, base de dades de certificats de CA comuna). El canvi permetrà tenir en compte completament tots els certificats TLS revocats, així com carregar prèviament dades més completes sobre els certificats revocats a Firefox, que es poden utilitzar per a la verificació sense enviar una sol·licitud als servidors de les autoritats de certificació durant el TLS. procés de configuració de la connexió.
Font: opennet.ru