È disponibile una versione di manutenzione di Firefox 101.0.1, nota per rafforzare l'isolamento sandbox sulla piattaforma Windows. La nuova versione consente, per impostazione predefinita, di bloccare l'accesso all'API Win32k (componenti della GUI Win32 in esecuzione a livello di kernel) da processi di contenuto isolati. La modifica è stata apportata prima della competizione Pwn2Own 2022, che si svolgerà dal 18 al 20 maggio. I partecipanti a Pwn2Own dimostreranno tecniche di lavoro per sfruttare vulnerabilità precedentemente sconosciute e, in caso di successo, riceveranno ricompense impressionanti. Ad esempio, il premio per aggirare l'isolamento sandbox in Firefox sulla piattaforma Windows è di 100mila dollari.
Altre modifiche includono la risoluzione di un problema con i sottotitoli visualizzati in modalità immagine nell'immagine quando si utilizza Netflix e la risoluzione di un problema per cui alcuni comandi non erano disponibili nella finestra immagine nell'immagine.
Inoltre, è stato segnalato che sono stati aggiunti nuovi requisiti alle regole di archiviazione del certificato radice di Mozilla. Le modifiche, che mirano a risolvere alcuni degli errori di revoca dei certificati del server TLS, entreranno in vigore il 1° giugno.
La prima novità riguarda la contabilizzazione dei codici con causale di revoca del certificato (RFC 5280), che ora gli enti di certificazione saranno tenuti, in alcuni casi, a indicare in caso di revoca del certificato. In precedenza alcuni enti di certificazione non trasmettevano o assegnavano formalmente tali dati, il che rendeva difficile risalire ai motivi della revoca dei certificati del server. Ora, il corretto completamento dei codici motivo negli elenchi di revoche di certificati (CRL) diventerà obbligatorio e ci consentirà di separare le situazioni relative alla compromissione delle chiavi e alla violazione delle regole per lavorare con i certificati da casi non legati alla sicurezza, come la modifica delle informazioni su un organizzazione, vendere un dominio o sostituire un certificato prima del previsto.
La seconda modifica obbliga le autorità di certificazione a trasmettere gli URL completi degli elenchi di revoche di certificati (CRL) al database dei certificati radice e intermedio (CCADB, Common CA Certificate Database). La modifica consentirà di tenere pienamente conto di tutti i certificati TLS revocati, nonché di precaricare in Firefox dati più completi sui certificati revocati, che potranno essere utilizzati per la verifica senza inviare una richiesta ai server delle autorità di certificazione durante il TLS processo di configurazione della connessione.
Fonte: opennet.ru