Mozillaは12月7日から配信が開始されるブラウザの最新バージョン「Firefox 95」に搭載される、新たなセキュリティ機能「RLBox」を解説しています。

近年のブラウザでは、悪意あるコードがシステムに影響を与えるのを防ぐ「サンドボックス」という仕組みが導入されています。隔離された領域でプログラムを実行するサンドボックスですが、最新のマルウェアでは2個の脆弱性を連結させることで、この防御システムを回避するケースが増えています。

そこでFirefox 95では、カリフォルニア大学サンディエゴ校やテキサス大学と共同開発したRLBoxが導入されます。Mozillaによれば、これはコードを別のプロセスに収納するのではなく、ウェブブラウザ向けの高速なコード「WebAssembly」にコンパイルし、その後にネイティブコードにコンパイルします。これにより、プログラムが予期しない場所にジャンプしたり、あるいは指定された領域外のメモリにアクセスしたりすることを防ぐのです。

ただし、RLBoxを導入したとしてもすべてのFirefoxコンポーネントを保護することはできないと説明しています。たとえばプログラムとメモリを共有して利用するモジュールには適していない、とのこと。

RLBoxはデスクトップ版とモバイル版の両方のFirefox 95に導入されています。ユーザーが気づくような派手な機能追加ではありませんが、インターネットブラウザのさらなる安全性の向上に期待したいものです。

Source: Mozilla