En underhållsversion av Firefox 101.0.1 är tillgänglig, känd för att stärka sandlådeisoleringen på Windows-plattformen. Den nya versionen möjliggör som standard att blockera åtkomst till Win32k API (Win32 GUI-komponenter som körs på kärnnivå) från isolerade innehållsprocesser. Förändringen gjordes inför tävlingen Pwn2Own 2022, som äger rum 18-20 maj. Pwn2Own-deltagare kommer att demonstrera arbetstekniker för att utnyttja tidigare okända sårbarheter och, om de lyckas, kommer de att få imponerande belöningar. Till exempel är premien för att kringgå sandlådeisolering i Firefox på Windows-plattformen $100 tusen.
Andra ändringar inkluderar att åtgärda ett problem med undertexter som visas i bild-i-bild-läge när du använder Netflix, och åtgärda ett problem där vissa kommandon inte var tillgängliga i bild-i-bild-fönstret.
Dessutom har det rapporterats att nya krav har lagts till i Mozillas rotcertifikatlagringsregler. Ändringarna, som syftar till att åtgärda några av de sedan länge upplevda felen i återkallande av TLS-servercertifikat, kommer att träda i kraft den 1 juni.
Den första ändringen gäller redovisning av koder med skäl för certifikatåterkallelse (RFC 5280), som certifieringsmyndigheter nu i vissa fall kommer att behöva ange vid en certifikatåterkallelse. Tidigare har vissa certifieringsmyndigheter inte överfört sådana uppgifter eller tilldelat dem formellt, vilket gjorde det svårt att spåra orsakerna till att återkalla servercertifikat. Nu kommer korrekt ifyllning av orsakskoder i listor för återkallelse av certifikat (CRL) att bli obligatoriska och kommer att tillåta oss att separera situationer relaterade till kompromittering av nycklar och brott mot regler för att arbeta med certifikat från icke-säkerhetsärenden, som att ändra information om en organisation, sälja en domän eller byta ut ett certifikat i förväg.
Den andra ändringen tvingar certifieringsmyndigheter att överföra de fullständiga URL:erna för listor över certifikatåterkallelse (CRL) till rot- och mellancertifikatdatabasen (CCADB, Common CA Certificate Database). Ändringen kommer att göra det möjligt att fullt ut ta hänsyn till alla återkallade TLS-certifikat, samt att förinläsa mer fullständig data om återkallade certifikat i Firefox, som kan användas för verifiering utan att skicka en begäran till certifieringsmyndigheternas servrar under TLS anslutningsinstallationsprocessen.
Källa: opennet.ru