En Firefox 95, han implementado una nueva tecnología de sandboxing llamada RLBox, desarrollada en colaboración con investigadores de la Universidad de California en San Diego y la Universidad de Texas, que facilita el aislamiento de subcomponentes para que el navegador sea más seguro. Esta tecnología abre nuevas oportunidades más allá de lo que ha sido posible con el sandboxing tradicional basado en procesos, y con ello, esperan poder expandir su uso y (con suerte) verlo adoptado en otros navegadores y proyectos de software.

Esta técnica, que utiliza WebAssembly para aislar código potencialmente buggy, se basa en el prototipo que enviaron el año pasado a los usuarios de Mac y Linux. Ahora, están llevando esa tecnología a todas las plataformas Firefox compatibles (escritorio y dispositivos móviles), y aislando cinco módulos diferentes: Graphite, Hunspell, Ogg, Expat y Woff2.

En el futuro, podrán tratar estos módulos como un código no confiable y, suponiendo que lo han hecho bien, incluso una vulnerabilidad de día cero en cualquiera de ellos no debería representar una amenaza para Firefox. En consecuencia, han actualizado el programa de recompensas de errores para pagar a los investigadores por evitar el entorno limitado incluso sin vulnerabilidad en la biblioteca aislada.

Aislando con RLBox

Aquí es donde entra RLBox. En lugar de izar el código en un proceso separado, lo compilan en WebAssembly y luego compilan ese WebAssembly en código nativo. Esto no hace que envien ningún archivo .wasm en Firefox, ya que el paso WebAssembly es solo una representación intermedia en el proceso de compilación.

Si te ha gustado el contenido, puedes apoyarnos con un

Donativo

¡Gracias por tu colaboración!