Serbestberdanek parastinê ya Firefox 101.0.1 heye, ku ji bo xurtkirina îzolasyona sandbox-ê li ser platforma Windows-ê girîng e. Guhertoya nû, ji hêla xwerû, gihandina Win32k API (Pêkhateyên GUI yên Win32 ku di asta kernelê de dixebitin) ji pêvajoyên naverokê yên veqetandî asteng dike. Guhertin beriya pêşbaziya Pwn2Own 2022, ku dê di 18-20ê Gulanê de pêk were, hate çêkirin. Beşdarên Pwn2Own dê teknîkên xebatê ji bo îstismarkirina qelsiyên berê nenas nîşan bidin û, heke serketî be, dê xelatên berbiçav bistînin. Mînakî, prîma ji bo derbaskirina îzolasyona sandboxê di Firefox-ê de li ser platforma Windows-ê 100 hezar dolar e.
Guhertinên din di nav de rastkirina pirsgirêkek bi jêrnivîsên ku di moda wêne-di-wêne de têne xuyang kirin dema ku Netflix bikar tînin, û rastkirina pirsgirêkek ku hin ferman di pencereya wêne-di-wêne de peyda nebûne.
Wekî din, tê ragihandin ku daxwazên nû li qaîdeyên hilanîna sertîfîkaya root ya Mozilla hatine zêdekirin. Guhertinên ku armanc dikin ku hin têkçûnên betalkirina sertîfîkaya servera TLS-ê ku demek dirêj têne dîtin çareser bikin, dê di 1ê Hezîranê de bikeve meriyetê.
Guhertina yekem li ser hesabkirina kodan bi sedemên betalkirina sertîfîkayê (RFC 5280) ve girêdayî ye, ku rayedarên pejirandinê naha, di hin rewşan de, dê hewce be ku di bûyera betalkirina sertîfîkayê de destnîşan bikin. Berê, hin rayedarên pejirandî daneyên wusa neguhezandin an jî bi fermî veqetandin, ku ev yek şopandina sedemên betalkirina sertîfîkayên serverê dijwar kir. Naha, temamkirina rast a kodên sedemê di navnîşên betalkirina sertîfîkayê (CRL) de dê bibe mecbûrî û dê rê bide me ku em rewşên têkildarî lihevhatina mifteyan û binpêkirina qaîdeyên xebata bi sertîfîkayan ji dozên neewlehî veqetînin, wek mînak guheztina agahdariya derheqê rêxistin, firotina domanek, an li şûna sertîfîkayek pêşwext.
Guhertina duyemîn rayedarên pejirandî mecbûr dike ku URL-yên tevahî yên navnîşên betalkirina sertîfîkayê (CRL) ji databasa sertîfîkaya bingehîn û navîn (CCADB, Database Sertîfîkaya CA ya hevpar) re bişînin. Guhertin dê gengaz bike ku meriv hemî sertîfîkayên TLS yên betalkirî bi tevahî li ber çavan bigire, û hem jî berê daneyên bêkêmasî yên derbarê sertîfîkayên betalkirî li Firefox-ê were barkirin, ku dikare ji bo verastkirinê bêyî şandina daxwazek ji serverên rayedarên pejirandinê re di dema TLS de were bikar anîn. pêvajoya sazkirina girêdanê.
Source: opennet.ru