ที่มาภาพ: Mozilla Security Blog
Mozilla ได้ออกเวอร์ชั่นใหม่ Firefox 86 เมื่อวันอังคารที่ผ่าน โดยแพตช์ใหม่ที่ออกมานี้สามารถอุดช่องโหว่ 2 ช่องโหว่คือ CVE-2021-23969 กับ CVE-2021-23968
นอกจากแก้ปัญหาช่องโหว่แล้วยังบล็อก Cross-Site Cookie Tracking อีกด้วย
โดยปกติแล้ว เมื่อมีการเข้าชมเว็บไซต์ Cookie จะถูกเก็บไว้ในเบราว์เซอร์ของผู้ใช้ แต่สำหรับเวอร์ชั่นนี้ Mozilla ได้สร้าง “cookie jar” ขึ้นมา ทำให้ Cookie ของเว็บนั้นจะถูกเก็บไว้ในนี้ วิธีการนี้จะเป็นการป้องกันการโจมตี cross-site tracking จาก third-party companies ได้
สำหรับรายละเอียดเพิ่มเติมสามารถดูได้ที่ MDN page on State Partitioning และ Blog Post Mozilla Hacks.
ที่มา Threat Post, Mozilla Security Blog