Mozilla heeft een nieuwe versie van Firefox uitgebracht die meerdere problemen met de browser verhelpt. Zo bleek de Mac-versie van Firefox de inhoud van het clipboard te wissen bij het sluiten van de browser. Het probleem deed zich niet voor bij andere platformen. Ook een probleem met een recent toegevoegde beveiligingsmaatregel is verholpen.
Firefox maakt gebruik van procesisolatie waarbij webcontent, zoals html, css en JavaScript, in een apart proces wordt gerenderd dat is geïsoleerd van de rest van het besturingssysteem en wordt beheerd door een parentproces. Mocht een aanvaller een kwetsbaarheid in het contentproces misbruiken dan zijn de mogelijkheden beperkt. Sinds de uitrol van procesisolatie is Mozilla bezig geweest met het verbeteren van de isolatie van het contentproces om zo het aanvalsoppervlak verder te beperken.
Sommige contentprocessen hebben echter toegang nodig tot API's van het besturingssysteem, wat het verder isoleren van processen lastig maakt. Zo moet het contentproces nog steeds met het parentproces kunnen communiceren. Hoewel de processen die content in Firefox weergeven met allerlei beperkingen draaien, hebben ze op Windows nog steeds toegang tot de gehele Windows API (application programming interface), wat volgens Mozilla voor een groot aanvalsoppervlak zorgt. De Windows API beslaat allerlei onderdelen, zoals geheugenmanagement, netwerken en multimedia.
Eén van deze onderdelen is de win32k.sys API, die allerlei grafische en widget-gerelateerde system calls bevat die in het verleden vaak door aanvallers zijn misbruikt. Met Windows 8 lanceerde Microsoft de mogelijkheid voor applicaties om toegang tot win32k.sys system calls te beperken. In Firefox 100.0.1 heeft Mozilla deze optie nu ingeschakeld. Deze "Win32 lockdown" bleek echter op sommige Windowssystemen voor compatibiliteitsproblemen te zorgen waardoor de browser nagenoeg niet meer reageerde. Ook dit euvel is met Firefox 101.0.1 verholpen. Deze versie bevat geen beveiligingsupdates. Updaten naar de nieuwste versie kan via de automatische updatefunctie en Mozilla.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.