Mozilla представила новую технологию песочницы под названием RLBox.
Компания Mozilla представила новую функцию безопасности, которая призвана сделать браузер Mozilla Firefox «самым безопасным браузером, доступным для потребителей». Новый инструмент песочницы, получивший название RLBox, доступен в версии браузера Firefox 95 и был разработан разработан компанией в сотрудничестве с Калифорнийским университетом в Сан-Диего и Техасским университетом.
Все современные браузеры используют песочницу для защиты пользователей от вредоносного кода. Проблема в том, что многие из наиболее продвинутых эксплоитов объединяют две уязвимости для обхода данной защиты. Новый метод использует WebAssembly для изоляции потенциально уязвимого кода и основан на прототипе , который был представлен в прошлом году пользователям macOS и Linux. Теперь технология выпущена на всех поддерживаемых платформах Firefox.
Разработчики изолировали пять различных модулей: Graphite, Hunspell, Ogg, Expat и Woff2. В дальнейшем данные модули будут рассматриваться как ненадежный код, и даже уязвимость нулевого дня в любом из компонентов не должна представлять угрозы для Firefox. Разработчики также обновили программу вознаграждения за обнаружения уязвимостей, выплачивая исследователям награду за обход песочницы даже без уязвимости в изолированной библиотеке.
Mozilla сразу отметила, что не сможет использовать RLBox для защиты всех компонентов Firefox. Например, он не подходит для модулей, работа которых зависит от совместного использования памяти с остальной частью программы.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале