Mozilla усилила защиту браузера Firefox от вредоносного кода

Вт 7 Декабрь 2021 08:27

Компания Mozilla представила новую функцию безопасности, которая призвана сделать браузер Mozilla Firefox «самым безопасным браузером, доступным для потребителей». Новый инструмент песочницы, получивший название RLBox, доступен в версии браузера Firefox 95 и был разработан разработан компанией в сотрудничестве с Калифорнийским университетом в Сан-Диего и Техасским университетом.

Все современные браузеры используют песочницу для защиты пользователей от вредоносного кода. Проблема в том, что многие из наиболее продвинутых эксплоитов объединяют две уязвимости для обхода данной защиты. Новый метод использует WebAssembly для изоляции потенциально уязвимого кода и основан на прототипе , который был представлен в прошлом году пользователям macOS и Linux. Теперь технология выпущена на всех поддерживаемых платформах Firefox.

Разработчики изолировали пять различных модулей: Graphite, Hunspell, Ogg, Expat и Woff2. В дальнейшем данные модули будут рассматриваться как ненадежный код, и даже уязвимость нулевого дня в любом из компонентов не должна представлять угрозы для Firefox. Разработчики также обновили программу вознаграждения за обнаружения уязвимостей, выплачивая исследователям награду за обход песочницы даже без уязвимости в изолированной библиотеке.

Mozilla сразу отметила, что не сможет использовать RLBox для защиты всех компонентов Firefox. Например, он не подходит для модулей, работа которых зависит от совместного использования памяти с остальной частью программы.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 307 дней 13 часов 8 минут 3 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.