Firefox 101.0.1 的維護版本現已推出,特別是加強了 Windows 平台上的沙箱隔離。 預設情況下,新版本可以阻止從隔離的內容進程存取 Win32k API(在核心層級執行的 Win32 GUI 元件)。 這項變更是在 2 月 2022 日至 18 日舉行的 Pwn20Own 2 比賽之前進行的。 Pwn100Own 參與者將展示利用以前未知的漏洞的工作技術,如果成功,將獲得可觀的獎勵。 例如,Windows 平台上的 Firefox 繞過沙箱隔離的溢價為 XNUMX 萬美元。
其他變更包括修復使用 Netflix 時在畫中畫模式下顯示字幕的問題,以及修復某些命令在畫中畫視窗中不可用的問題。
此外,據報道,Mozilla 根憑證儲存規則中新增了新的要求。 這些變更旨在解決一些長期存在的 TLS 伺服器憑證撤銷失敗問題,將於 1 月 XNUMX 日生效。
第一個變更涉及帶有憑證撤銷原因的代碼統計 (RFC 5280),現在在某些情況下,憑證授權單位需要在憑證撤銷的情況下指出這些原因。 先前,一些憑證授權單位並未傳輸此類數據或正式分配這些數據,這使得很難追蹤吊銷伺服器憑證的原因。 現在,正確完成憑證撤銷清單(CRL) 中的原因代碼將成為強制性要求,這將允許我們將與金鑰洩漏和違反憑證使用規則相關的情況與非安全性情況區分開來,例如更改有關憑證的資訊。組織、出售網域名稱或提前更換證書。
第二項變更要求認證機構將憑證撤銷清單 (CRL) 的完整 URL 傳送到根憑證和中間憑證資料庫(CCADB,通用 CA 憑證資料庫)。 這項變更將能夠充分考慮所有已撤銷的 TLS 證書,並將有關已撤銷證書的更完整的資料預先載入到 Firefox 中,以便在 TLS 期間無需向憑證授權單位的伺服器發送請求即可用於驗證連線建立過程。
來源: opennet.ru