Mozilla додала в браузер Firefox 95 нову функцію безпеки, яка, за її словами, зробить його найбезпечнішим у світі. Новий інструмент безпеки отримав назву RLBox та є “пісочницею”, розробленою компанією у співпраці з Каліфорнійським університетом у Сан-Дієго та Техаським університетом.

Усі сучасні браузери використовують “пісочниці” для захисту користувачів від шкідливого коду. Проблема в тому, що багато найбільш просунутих експлойтів об’єднують дві вразливості, щоб обійти цей захист. З RLBox Firefox ізолює за допомогою WebAssembly потенційно небезпечний код. Згідно з Mozilla, цей підхід має дві істотні переваги. Він запобігає стрибкам коду між різними частинами програми та обмежує доступ до певних областей пам’яті системи користувача.

У Firefox 95 Mozilla використовуватиме RLBox для ізоляції п’яти компонентів браузера, включаючи механізм візуалізації шрифтів Graphite та мультимедійний модуль Ogg. Компанія заявляє, що якщо система працює належним чином, «навіть вразливість нульового дня в будь-якому з п’яти компонентів не повинна загрожувати Firefox».

Mozilla одразу зазначає, що не зможе використовувати RLBox для захисту всіх компонентів Firefox. Наприклад, він не підходить для модулів, робота яких залежить від спільного використання пам’яті з рештою програми. Проте компанія сподівається, що інші розробники також використовуватимуть цю технологію, щоб зробити своє програмне забезпечення безпечнішим. Тим часом RLBox буде частиною всіх версій Firefox, як настільних, так і мобільних.