Dostupno je izdanje za održavanje Firefoxa 101.0.1, poznato po jačanju izolacije sandboxa na Windows platformi. Nova verzija prema zadanim postavkama omogućuje blokiranje pristupa Win32k API-ju (Win32 GUI komponente koje se izvode na razini kernela) iz izoliranih procesa sadržaja. Promjena je napravljena uoči natjecanja Pwn2Own 2022. koje će se održati od 18. do 20. svibnja. Sudionici Pwn2Own-a će pokazati radne tehnike za iskorištavanje dosad nepoznatih ranjivosti i, ako uspiju, dobit će impresivne nagrade. Na primjer, premija za zaobilaženje izolacije sandboxa u Firefoxu na Windows platformi iznosi 100 tisuća dolara.
Ostale promjene uključuju rješavanje problema s titlovima koji se prikazuju u načinu slike u slici kada se koristi Netflix i rješavanje problema u kojem neke naredbe nisu bile dostupne u prozoru slike u slici.
Osim toga, objavljeno je da su dodani novi zahtjevi u pravila za pohranu Mozilla root certifikata. Promjene, čiji je cilj riješiti neke od dugo viđenih grešaka opoziva certifikata TLS poslužitelja, stupit će na snagu 1. lipnja.
Prva promjena odnosi se na obračun kodova s razlozima za opoziv certifikata (RFC 5280), koje će certifikacijska tijela sada u nekim slučajevima morati navesti u slučaju opoziva certifikata. Neka tijela za izdavanje certifikata ranije nisu prenosila takve podatke ili su ih formalno dodjeljivala, što je otežavalo praćenje razloga opoziva poslužiteljskih certifikata. Sada će ispravno popunjavanje kodova razloga na popisima opoziva certifikata (CRL) postati obavezno i omogućit će nam da odvojimo situacije povezane s kompromitacijom ključeva i kršenjem pravila za rad s certifikatima od slučajeva koji nisu povezani sa sigurnošću, kao što je promjena informacija o organizacija, prodaja domene ili zamjena certifikata prije roka.
Druga promjena obvezuje certifikacijska tijela da prenesu pune URL-ove popisa opozvanih certifikata (CRL) u bazu podataka korijenskih i srednjih certifikata (CCADB, Common CA Certificate Database). Promjena će omogućiti potpuno uzimanje u obzir svih opozvanih TLS certifikata, kao i unaprijed učitavanje potpunijih podataka o opozvanim certifikatima u Firefox, koji se mogu koristiti za provjeru bez slanja zahtjeva poslužiteljima certifikacijskih tijela tijekom TLS-a postupak postavljanja veze.
Izvor: opennet.ru