Компания Mozilla выпустила Firefox 95, который включает новую версию своей подсистемы безопасности с использованием технологии изоляции RLBox, а также дополнительные улучшения производительности и эффективности для версии веб-браузера на macOS.
Согласно примечаниям к выпуску, RLBox — это новая технология, которая повышает безопасность Firefox, защищая его от потенциальных уязвимостей в сторонних библиотеках.
Подсистема изоляции работает путем компиляции процесса в WebAssembly с последующим преобразованием его обратно в нативный код. Это ограничивает доступ процесса к системной памяти и предотвращает переход к неожиданным частям программы, тем самым снижая вероятность эксплуатации уязвимостей.
Как объясняет Бобби Холли из Mozilla сказал:
Этот метод, использующий WebAssembly для изоляции потенциально уязвимого кода, основан на прототипе, который мы выпустили в прошлом году для пользователей Mac и Linux. Теперь мы внедряем эту технологию на всех поддерживаемых платформах Firefox (настольных и мобильных) и изолируем пять различных модулей: Graphite, Hunspell, Ogg, Expat и Woff2.
В дальнейшем мы можем рассматривать эти модули как недоверенный код и, если все сделано правильно, даже уязвимость нулевого дня в любом из них не будет представлять угрозы для Firefox. Соответственно, мы обновили нашу программу вознаграждений за обнаружение ошибок, чтобы платить исследователям за обход изоляции, даже если в изолированной библиотеке нет уязвимости.
Среди других улучшений, Firefox 95 снижает использование ЦП на macOS во время обработки событий и уменьшает энергопотребление программно декодированного видео на macOS, особенно в полноэкранном режиме. Это касается таких потоковых сервисов, как Netflix и Amazon Prime Video.
Эта версия также обеспечивает более быстрый запуск процессов обработки контента и улучшает производительность загрузки страниц за счет упреждающей компиляции JavaScript.
Тем временем стало возможно переместить кнопку переключения режима «картинка в картинке» на противоположную сторону видео. Пользователи могут найти новую опцию контекстного меню «Переместить переключатель «картинка в картинке» влево (вправо»).
Наконец, Mozilla заявляет, что изоляция сайтов теперь включена для всех пользователей Firefox 95, чтобы лучше защитить их от атак по сторонним каналам, таких как Spectre.
Firefox 95 для macOS уже доступен на веб-сайте Mozilla.