Está disponível uma versão de manutenção do Firefox 101.0.1, notável por fortalecer o isolamento de sandbox na plataforma Windows. A nova versão permite, por padrão, bloquear o acesso à API Win32k (componentes GUI Win32 executados no nível do kernel) de processos de conteúdo isolados. A mudança foi feita antes da competição Pwn2Own 2022, que acontecerá de 18 a 20 de maio. Os participantes do Pwn2Own demonstrarão técnicas de trabalho para explorar vulnerabilidades até então desconhecidas e, se tiverem sucesso, receberão recompensas impressionantes. Por exemplo, o prêmio para contornar o isolamento de sandbox no Firefox na plataforma Windows é de US$ 100 mil.
Outras alterações incluem a correção de um problema de exibição de legendas no modo picture-in-picture ao usar o Netflix e a correção de um problema em que alguns comandos não estavam disponíveis na janela picture-in-picture.
Além disso, é relatado que novos requisitos foram adicionados às regras de armazenamento de certificados raiz da Mozilla. As mudanças, que visam resolver algumas das falhas de revogação de certificados de servidores TLS há muito observadas, entrarão em vigor em 1º de junho.
A primeira alteração diz respeito à contabilização dos códigos com motivos de revogação de certificados (RFC 5280), que as autoridades certificadoras serão agora, em alguns casos, obrigadas a indicar em caso de revogação de certificados. Anteriormente, algumas autoridades certificadoras não transmitiam esses dados nem os atribuíam formalmente, o que dificultava o rastreamento dos motivos da revogação dos certificados do servidor. Agora, o preenchimento correto dos códigos de razão nas listas de revogação de certificados (CRLs) se tornará obrigatório e nos permitirá separar situações relacionadas ao comprometimento de chaves e violação de regras para trabalhar com certificados de casos não relacionados à segurança, como alteração de informações sobre um organização, vendendo um domínio ou substituindo um certificado antes do previsto.
A segunda alteração obriga as autoridades de certificação a transmitir os URLs completos das listas de certificados revogados (CRLs) para o banco de dados de certificados raiz e intermediário (CCADB, Common CA Certificate Database). A mudança permitirá levar em consideração todos os certificados TLS revogados, bem como pré-carregar no Firefox dados mais completos sobre certificados revogados, que podem ser usados para verificação sem enviar solicitação aos servidores das autoridades certificadoras durante o TLS processo de configuração da conexão.
Fonte: opennet.ru