Rilis pemeliharaan Firefox 101.0.1 telah tersedia, yang terkenal karena memperkuat isolasi sandbox pada platform Windows. Versi baru ini mengaktifkan, secara default, memblokir akses ke API Win32k (komponen GUI Win32 yang berjalan di tingkat kernel) dari proses konten yang terisolasi. Perubahan tersebut dilakukan menjelang kompetisi Pwn2Own 2022 yang akan berlangsung pada 18-20 Mei. Peserta Pwn2Own akan mendemonstrasikan teknik kerja untuk mengeksploitasi kerentanan yang sebelumnya tidak diketahui dan, jika berhasil, akan menerima imbalan yang mengesankan. Misalnya, biaya premium untuk melewati isolasi sandbox di Firefox pada platform Windows adalah $100 ribu.
Perubahan lainnya termasuk memperbaiki masalah subtitle yang ditampilkan dalam mode gambar-dalam-gambar saat menggunakan Netflix, dan memperbaiki masalah ketika beberapa perintah tidak tersedia di jendela gambar-dalam-gambar.
Selain itu, dilaporkan bahwa persyaratan baru telah ditambahkan ke aturan penyimpanan sertifikat root Mozilla. Perubahan tersebut, yang bertujuan untuk mengatasi beberapa kegagalan pencabutan sertifikat server TLS yang telah lama terjadi, akan mulai berlaku pada tanggal 1 Juni.
Perubahan pertama menyangkut penghitungan kode dengan alasan pencabutan sertifikat (RFC 5280), yang sekarang, dalam beberapa kasus, harus ditunjukkan oleh otoritas sertifikasi jika terjadi pencabutan sertifikat. Sebelumnya, beberapa otoritas sertifikasi tidak mengirimkan data tersebut atau menugaskannya secara formal, sehingga sulit untuk melacak alasan pencabutan sertifikat server. Sekarang, penyelesaian kode alasan yang benar dalam daftar pencabutan sertifikat (CRL) akan menjadi wajib dan akan memungkinkan kita untuk memisahkan situasi terkait dengan kompromi kunci dan pelanggaran aturan untuk bekerja dengan sertifikat dari kasus non-keamanan, seperti mengubah informasi tentang suatu organisasi, menjual domain, atau mengganti sertifikat lebih cepat dari jadwal.
Perubahan kedua mewajibkan otoritas sertifikasi untuk mengirimkan URL lengkap daftar pencabutan sertifikat (CRL) ke basis data sertifikat akar dan perantara (CCADB, Common CA Certificate Database). Perubahan ini akan memungkinkan untuk sepenuhnya memperhitungkan semua sertifikat TLS yang dicabut, serta memuat lebih awal data lengkap tentang sertifikat yang dicabut ke Firefox, yang dapat digunakan untuk verifikasi tanpa mengirimkan permintaan ke server otoritas sertifikasi selama TLS proses pengaturan koneksi.
Sumber: opennet.ru