Firefox 101.0.1 的维护版本现已推出,特别是加强了 Windows 平台上的沙箱隔离。 默认情况下,新版本可以阻止从隔离的内容进程访问 Win32k API(在内核级别运行的 Win32 GUI 组件)。 这一变化是在 2 月 2022 日至 18 日举行的 Pwn20Own 2 比赛之前进行的。 Pwn100Own 参与者将展示利用以前未知的漏洞的工作技术,如果成功,将获得可观的奖励。 例如,Windows 平台上的 Firefox 绕过沙箱隔离的溢价为 XNUMX 万美元。
其他更改包括修复使用 Netflix 时在画中画模式下显示字幕的问题,以及修复某些命令在画中画窗口中不可用的问题。
此外,据报道,Mozilla 根证书存储规则中添加了新的要求。 这些更改旨在解决一些长期存在的 TLS 服务器证书吊销失败问题,将于 1 月 XNUMX 日生效。
第一个更改涉及带有证书吊销原因的代码统计 (RFC 5280),现在在某些情况下,证书颁发机构需要在证书吊销的情况下指出这些原因。 此前,一些证书颁发机构并未传输此类数据或正式分配这些数据,这使得很难追踪吊销服务器证书的原因。 现在,正确完成证书吊销列表 (CRL) 中的原因代码将成为强制性要求,这将允许我们将与密钥泄露和违反证书使用规则相关的情况与非安全情况区分开来,例如更改有关证书的信息。组织、出售域名或提前更换证书。
第二项更改要求认证机构将证书吊销列表 (CRL) 的完整 URL 传输到根证书和中间证书数据库(CCADB,通用 CA 证书数据库)。 这一变化将能够充分考虑所有已撤销的 TLS 证书,并将有关已撤销证书的更完整的数据预先加载到 Firefox 中,以便在 TLS 期间无需向证书颁发机构的服务器发送请求即可用于验证连接建立过程。
来源: opennet.ru