Firefox 95 apporte une nouvelle technologie de sandboxing basée sur WebAssembly
jeu, 09/12/2021 - 13:07
Avec Firefox 95, Mozilla propose une nouvelle technologie de sandboxing appelée RLBox, développée en collaboration avec des chercheurs de l'Université de Californie à San Diego et de l'Université du Texas. Selon Mozilla, cette technologie ouvre de nouvelles opportunités au-delà de ce qui était possible avec le sandboxing traditionnel basé sur les processus. RLBox utilise WebAssembly pour isoler le code potentiellement bogué.
Tous les principaux navigateurs exécutent le contenu Web dans leur propre processus en bac à sable, l'empêchant en théorie d'exploiter une vulnérabilité du navigateur pour compromettre votre ordinateur. Sur les systèmes d'exploitation de bureau, Firefox isole également chaque site dans son propre processus afin de protéger les sites les uns des autres.
Malheureusement, souligne Mozilla, les acteurs malveillants attaquent régulièrement les utilisateurs en enchaînant deux vulnérabilités : l'une pour compromettre le processus en bac à sable contenant le site malveillant et l'autre pour échapper au bac à sable.
C'est là qu'intervient RLBox. Plutôt que de placer le code dans un processus séparé, celui-ci est compilé en WebAssembly, puis l'image WebAssembly est à son tour compilée en code natif.
Cette transformation impose deux restrictions clés au code cible : il ne peut pas accéder à des parties inattendues du reste du programme et il ne peut pas accéder à la mémoire en dehors d'une région spécifiée. Ensemble, ces restrictions permettent de partager en toute sécurité un espace d'adressage ( y compris la pile ) entre le code de confiance et le code non fiable, explique Mozilla.