Najnovší Firefox 95 obsahuje karanténu RLBox na ochranu prehliadača pred škodlivým kódom

Mozilla začína uvádzať na trh Firefox 95 s novou technológiou sandboxingu s názvom RLBox, ktorá bráni nedôveryhodnému kódu a iným bezpečnostným zraniteľnostiam spôsobovať „náhodné chyby, ako aj útoky na dodávateľský reťazec“.

Vylepšený ochranný mechanizmus s názvom „RLBox“ a implementovaný v spolupráci s výskumníkmi na Kalifornskej univerzite v San Diegu a Texaskej univerzite je navrhnutý tak, aby posilnil webový prehliadač pred potenciálnymi slabinami bežne dostupných knižníc používaných na vykresľovanie zvuku a videa. , písma, obrázky a ďalší obsah.

Za týmto účelom Mozilla začleňuje „jemne zrnité sandboxing“ do piatich modulov vrátane svojho grafického vykresľovacieho jadra, kontroly pravopisu Hunspell, formátu multimediálneho kontajnera Ogg, analyzátora XML Expat a formátu kompresie webových písiem Woff2.

Rámec používa WebAssembly, otvorený štandard, ktorý definuje prenosný formát binárneho kódu pre spustiteľné programy, ktoré možno spustiť v moderných webových prehliadačoch, na izoláciu potenciálne nebezpečného kódu, ktorého prototypová verzia bola dodaná vo februári 2020 používateľom Mac a Linux.

Všetky hlavné prehliadače sú navrhnuté tak, aby spúšťali webový obsah vo svojom vlastnom prostredí v karanténe, aby zabránili škodlivým stránkam zneužívať zraniteľnosť prehliadača na kompromitáciu základného operačného systému. Firefox tiež implementuje izoláciu stránok, ktorá načítava každú webovú stránku samostatne vo svojom vlastnom procese a v dôsledku toho blokuje ľubovoľný kód hostený na nečestnej webovej stránke v prístupe k dôverným informáciám uloženým na iných stránkach.

Problém s týmito prístupmi je podľa Mozilly v tom, že útoky často fungujú tak, že spájajú dve alebo viac nedostatkov, ktorých cieľom je prelomiť izolovaný proces obsahujúci podozrivú stránku a vymaniť sa z izolačných bariér, čím účinne podkopávajú zavedené bezpečnostné opatrenia.

“Dodatočná izolácia môže byť náročná na prácu, veľmi náchylná na bezpečnostné chyby a vyžaduje kritickú pozornosť výkonu,” uviedli vedci v dokumente, ktorý tvoril základ pre túto funkciu. RLBox “minimalizuje záťaž spojenú s konverziou Firefoxu na bezpečné a efektívne používanie nedôveryhodného kódu.”

RLBox má za cieľ zvýšiť bezpečnosť prehliadača sandboxovaním knižníc v jazyku C/C++ tretích strán, ktoré sú zraniteľné voči útokom z rušenia iných procesov prehliadača a obmedzujú potenciálne škody. Inak povedané, cieľom je izolovať knižnice v odľahčených karanténách tak, aby aktéri hrozieb nemohli zneužiť zraniteľnosti v týchto podkomponentoch na ovplyvnenie zvyšku prehliadača.

“Namiesto toho, aby sme kód zdvíhali do samostatného procesu, namiesto toho ho kompilujeme do WebAssembly a potom kompilujeme toto WebAssembly do natívneho kódu,” povedal hlavný inžinier Mozilly Bobby Holley. „Transformácia kladie na cieľový kód dve kľúčové obmedzenia: nemôže preskočiť na neočakávané časti zvyšku programu a nemôže pristupovať k pamäti mimo špecifikovanej oblasti,“ dodáva „dokonca aj nulovú zraniteľnosť v ktorýkoľvek z [these libraries] by nemalo predstavovať žiadnu hrozbu pre Firefox.”

Mozilla poznamenala, že sandboxing medzi platformami pre Graphite, Hunspell a Ogg sa dodáva vo Firefoxe 95 pre stolné a mobilné verzie prehliadača, zatiaľ čo Expat a Woff2 by mali získať podporu pre túto funkciu vo Firefoxe 96.