Mozilla начинает развертывание Firefox 95 с новой технологией «песочницы» под названием RLBox, которая предотвращает появление недоверенного кода и эксплуатацию других уязвимостей безопасности, вызывающих «случайные дефекты, а также атаки по цепочке поставок».
Названный «RLBox» и реализованный в сотрудничестве с исследователями из Калифорнийского университета Сан-Диего и Техасского университета, улучшенный механизм защиты предназначен для защиты веб-браузера от потенциальных уязвимостей в готовых библиотеках, используемых для рендеринга аудио, видео, шрифтов, изображений и другого контента.
Для этого Mozilla внедряет «мелкозернистую песочницу» в пять модулей, включая движок рендеринга шрифтов Graphite, программу проверки орфографии Hunspell, формат мультимедийного контейнера Ogg, парсер XML Expat и формат сжатия веб-шрифтов Woff2.
Для изоляции потенциально опасного кода фреймворк использует WebAssembly, открытый стандарт, определяющий переносимый формат двоичного кода для исполняемых программ, которые можно запускать в современных веб-браузерах. Прототип WebAssembly был представлен в феврале 2020 года пользователям Mac и Linux.
Во все основные версии внедрены механизмы для запуска веб-контента в собственной среде «песочницы» как средство защиты от вредоносных сайтов, использующих уязвимости браузера для компрометации базовой операционной системы. В Firefox также реализована функция Site Isolation, которая загружает каждый сайт отдельно в свой собственный процесс и, как следствие, блокирует доступ произвольного кода, размещенного на неавторизованном сайте, к хранящейся на других сайтах конфиденциальной информации.
Проблема этих подходов, по мнению Mozilla, заключается в том, что атаки часто осуществляются путем объединения двух или более дефектов, цель которых - преодолеть «песочницу» и вырваться за пределы барьеров изоляции, эффективно подрывая принятые меры безопасности.
«Модернизация Site-isolation может быть трудоемкой, очень подвержена ошибкам безопасности и требует критичного внимания к производительности» - отмечают исследователи в статье, которая легла в основу нового функционала. RLBox «минимизирует сложность преобразования Firefox для безопасного и эффективного противодействия недоверенному коду».
RLBox нацелен на повышение безопасности браузера путем создания «песочницы» для сторонних библиотек на языках C/C++, которые уязвимы к атакам, чтобы не вмешиваться в другие процессы браузера и однолвременно ограничить потенциальный ущерб. Другими словами, цель состоит в том, чтобы изолировать библиотеки в легкой песочнице, чтобы угрозы не могли использовать уязвимости в этих субкомпонентах для воздействия на остальную часть браузера.
«Вместо того, чтобы переносить код в отдельный процесс, мы компилируем его в WebAssembly, а затем компилируем WebAssembly в родной код» - сказал главный инженер Mozilla Бобби Холли. 2Преобразование накладывает два ключевых ограничения на целевой код: он не может переходить к неожиданным частям остальной программы и не может обращаться к памяти за пределами заданной области», добавив: «Даже уязвимость нулевого дня в любой из этих библиотек не должна представлять угрозы для Firefox».
Mozilla отметила, что кроссплатформенная песочница для Graphite, Hunspell и Ogg поставляется в Firefox 95 для десктоп и мобильных версий браузера, а Expat и Woff2, как ожидается, получат поддержку этой функции в Firefox 96.
Источник: https://thehackernews.com
