Доступний коригуючий випуск Firefox 101.0.1, примітний посиленням sandbox-ізоляції на платформі Windows. У новій версії за замовчуванням включено блокування доступу до API Win32k (компоненти Win32 GUI, що працюють на рівні ядра) з ізольованих процесів обробки контенту. Зміна внесена напередодні змагання Pwn2Own 2022, яке відбудеться 18-20 травня. Учасники Pwn2Own продемонструють робочі техніки експлуатації раніше невідомих уразливостей та у разі успіху отримають значні винагороди. Наприклад, розмір премії за обхід sandbox-ізоляції у Firefox на платформі Windows складає 100 тисяч доларів.
Серед інших змін згадуються виправлення проблеми з показом субтитрів у режимі "картинка в картинці" під час використання Netflix та усунення недоробки з недоступністю деяких команд у вікні режиму "картинка в картинці".
Додатково повідомляється про додавання нових вимог до правил сховища кореневих сертифікатів Mozilla. Зміни, які націлені на вирішення деяких давно спостерігаються пробоєм із відкликанням сертифікатів TLS-серверів, набудуть чинності 1 червня.
Перша зміна стосується обліку кодів з причинами відкликання сертифіката (RFC 5280), які центри, що засвідчують, тепер у ряді випадків зобов'язані будуть вказувати у випадку відкликання сертифіката. Раніше деякі центри, що засвідчують, не передавали подібні дані або призначали їх формально, що ускладнювало відстеження причин відкликання сертифікатів серверів. Тепер коректне заповнення кодів причини у списках відкликаних сертифікатів (CRL) стане обов'язковим і дозволить відокремити ситуації, пов'язані з компрометацією ключів та порушенням правил роботи з сертифікатами, від безпеки випадків, таких як зміна інформації про організацію, продаж домену або дострокова заміна сертифіката.
Друга зміна зобов'язує центри, що засвідчують, передавати в базу кореневих і проміжних сертифікатів (CCADB, Common CA Certificate Database) повні URL списків відкликаних сертифікатів (CRL). Зміна дасть можливість повністю враховувати всі відкликані сертифікати TLS, а також заздалегідь підвантажувати в Firefox більш повні дані про відкликані сертифікати, які можна використовувати для перевірки без надсилання запиту на сервери центрів, що посвідчують, у процесі встановлення TLS-з'єднання.
Джерело: opennet.ru