Este disponibilă o versiune de întreținere a Firefox 101.0.1, remarcabilă pentru consolidarea izolării sandbox-ului pe platforma Windows. Noua versiune permite, implicit, blocarea accesului la API-ul Win32k (componentele GUI Win32 care rulează la nivel de kernel) din procesele de conținut izolate. Schimbarea a fost făcută înaintea competiției Pwn2Own 2022, care va avea loc în perioada 18-20 mai. Participanții la Pwn2Own vor demonstra tehnici de lucru pentru exploatarea vulnerabilităților necunoscute anterior și, dacă au succes, vor primi recompense impresionante. De exemplu, prima pentru ocolirea izolării sandbox în Firefox pe platforma Windows este de 100 mii USD.
Alte modificări includ remedierea unei probleme cu subtitrarea afișată în modul imagine în imagine atunci când utilizați Netflix și remedierea unei probleme în care unele comenzi nu erau disponibile în fereastra imagine în imagine.
În plus, se raportează că noi cerințe au fost adăugate regulilor de stocare a certificatelor rădăcină Mozilla. Modificările, care urmăresc să rezolve unele dintre eșecurile de revocare a certificatelor de server TLS mult văzute, vor intra în vigoare la 1 iunie.
Prima modificare se referă la contabilizarea codurilor cu motivele revocării certificatului (RFC 5280), pe care autoritățile de certificare vor fi acum obligate, în unele cazuri, să le indice în cazul revocării unui certificat. Anterior, unele autorități de certificare nu transmiteau astfel de date sau le atribuiau în mod oficial, ceea ce a făcut dificilă urmărirea motivelor revocării certificatelor de server. Acum, completarea corectă a codurilor motiv în listele de revocare a certificatelor (CRL-uri) va deveni obligatorie și ne va permite să separăm situațiile legate de compromiterea cheilor și încălcarea regulilor de lucru cu certificate de cazurile non-securitate, cum ar fi modificarea informațiilor despre un organizație, vânzarea unui domeniu sau înlocuirea unui certificat înainte de termen.
A doua modificare obligă autoritățile de certificare să transmită URL-urile complete ale listelor de revocare a certificatelor (CRL) către baza de date rădăcină și intermediară a certificatelor (CCADB, Common CA Certificate Database). Modificarea va face posibilă luarea în considerare pe deplin a tuturor certificatelor TLS revocate, precum și preîncărcarea datelor mai complete despre certificatele revocate în Firefox, care pot fi utilizate pentru verificare fără a trimite o solicitare către serverele autorităților de certificare în timpul TLS procesul de configurare a conexiunii.
Sursa: opennet.ru