Mozillaは12月6日(現地時間)、ブログ「Mozilla Hacks」にて、カリフォルニア大学サンディエゴ校およびテキサス大学の研究者とともに開発してきた「RLBox」と呼ばれる新しいサンドボックス技術を「Firefox 95」に同梱する予定であることを発表しました(Neowin)。
RLBoxによって、ブラウザのサブコンポーネントを効率的に分離することが可能となり、従来のサンドボックス化よりも多くの選択肢が得られるようになるとのことです。
WebAssemblyを使用して潜在的にバグのあるコードを分離する新しいサンドボックスの手法は、Firefox 74とFirefox 75でLinux/Macユーザー向けに出荷されたプロトタイプをベースにしています。Firefox 95では、RLBoxはデスクトップ・モバイルを含むサポートされたすべてのプラットフォームに展開され、Graphite、Hunspell、Oggという3つのモジュールを分離します。Firefox 96ではさらに、ExpatとWoff2という2つのモジュールが分離される予定です。
MozillaのエンジニアであるBobby Holley氏は次のように述べています。
RLBox is a big win for us on several fronts: it protects our users from accidental defects as well as supply-chain attacks, and it reduces the need for us to scramble when such issues are disclosed upstream. As such, we intend to continue applying to more components going forward. Some components are not a good fit for this approach — either because they depend too much on sharing memory with the rest of the program, or because they’re too performance-sensitive to accept the modest overhead incurred — but we’ve identified a number of other good candidates.
RLBoxは、偶発的な欠陥やサプライチェーン攻撃からユーザーを守り、問題が上流で公開されたときに奔走する必要性を減らす、いくつかの面で我々にとって大きな勝利です。そのため、今後もより多くのコンポーネントに適用していきたいと考えています。一部のコンポーネントは、他のプログラムとメモリ共有に大きく依存していたり、発生するわずかなオーバーヘッドを許容できないほどパフォーマンスに敏感であったりと、このアプローチには適していませんが、他にも多くの良い候補が見つかっています
同社はバグバウンティプログラムを更新し、サンドボックスを回避する不具合が発見された場合にも報酬を支払うように変更しています。RLBoxの技術的な詳細は、Mozilla Hacksの記事で確認可能です。
