Firefox 95安定版、新セキュリティ技術「RLBox」でサンドボックスをすり抜ける攻撃も遮断

Firefox 95安定版、新セキュリティ技術「RLBox」でサンドボックスをすり抜ける攻撃も遮断
拡大する(全1枚)
米Mozillaは12月7日 (現地時間)、Webブラウザ「Firefox 95」の安定版の提供を開始した。サードパーティのライブラリの脆弱性から攻撃者の侵害が広がるのを防ぐ新たなセキュリティ機能「RLBox」が全てのユーザーに有効化される。

モダンなWebブラウザは豊富な機能を提供するが、機能が多くなるほどライブラリの脆弱性も増え、未報告の脆弱性から攻撃者に侵害される可能性が高まる。今日の主要なブラウザは、そうしたリスクに対してプロセスを分離隔離するサンドボックスで対処している。だが、サンドボックス化したプロセスを侵害する脆弱性とサンドボックスから抜け出す脆弱性の2つを組み合わせてサンドボックスを無効化するような高度な攻撃が確認されており、従来のサンドボックスだけでユーザーの安全を確保することが難しくなっている。

RLBoxは、ネイティブに劣らない高速実行と隔離環境における安全な実行を特徴とするWebAssemblyを用い、コードを一度WebAssemblyにコンパイルしてから、そのWebAssemblyをネイティブコードにコンパイルする。それによってプログラムが予期しない部分にジャンプしたり、指定された領域以外のメモリにアクセスするのを防ぐ。Firefox 95ではGraphite、Hunspell、Ogg、Expat、Woff2の5つのモジュールでRLBoxをサポートする。他のプログラムとのメモリ共有に大きく依存していたり、わずかでも発生するオーバーヘッドを許容できないなど、RLBoxが適していないコンポーネントもあるが、今後より多くのコンポーネントに適用を広げていくという。
編集部おすすめ

当時の記事を読む

マイナビニュースの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

もっと読む

ITニュースランキング

ITランキングをもっと見る
お買いものリンク