Pesquisadores da Universidade da Califórnia em San Diego, Universidade do Texas em Austin, A Stanford University e a Mozilla desenvolveram uma nova estrutura para melhorar a segurança do navegador da web. O quadro, chamado RLBox, foi integrado ao Firefox para complementar os outros esforços de reforço de segurança do Firefox.

RLBox aumenta a segurança do navegador, separando bibliotecas de terceiros que são vulneráveis ​​a ataques do restante do navegador para conter danos em potencial - uma prática chamada sandboxing. O estudo será publicado nos anais do Simpósio de Segurança USENIX.

Navegadores, como o Firefox, dependem de bibliotecas de terceiros para suportar a decodificação de mídia (por exemplo, renderização de imagens ou reprodução de arquivos de áudio) entre muitas outras funcionalidades. Essas bibliotecas são frequentemente escritas em linguagens de programação de baixo nível, como C, e altamente otimizado para desempenho.

"Infelizmente, bugs no código C são frequentemente vulnerabilidades de segurança - vulnerabilidades de segurança que os invasores são realmente bons em explorar, "notável autor sênior Deian Stefan, professor assistente do Departamento de Ciência da Computação e Engenharia da UC San Diego.

RLBox permite que os navegadores continuem a usar o padrão, bibliotecas altamente ajustadas sem se preocupar com o impacto de segurança dessas bibliotecas. "Ao isolar as bibliotecas, podemos garantir que os invasores não possam explorar bugs nessas bibliotecas para comprometer o resto do navegador, "disse o aluno de doutorado líder do projeto, Shravan Narayan.

Uma peça-chave do RLBox é o mecanismo de sandbox subjacente, o que evita que uma biblioteca com erros interfira no restante do navegador. O estudo investiga várias técnicas de sandbox com diferentes vantagens e desvantagens. Mas a equipe acabou fazendo parceria com a equipe de engenharia da Fastly, de São Francisco, para adotar uma técnica de sandbox com base no WebAssembly, uma nova linguagem intermediária projetada com o sandbox em mente. A equipe acredita que o WebAssembly será uma parte importante de navegadores e sistemas seguros futuros de forma mais ampla. O esforço de sandbox do WebAssembly é detalhado em uma postagem recente do blog Mozilla Hacks.

"Infelizmente, não é suficiente colocar uma biblioteca em uma caixa de areia, você precisa verificar cuidadosamente todos os dados que saem do sandbox - caso contrário, um invasor sofisticado pode enganar o navegador para fazer a coisa errada e tornar o esforço do sandbox inútil, "disse Stefan. RLBox elimina essas classes de ataques marcando tudo que cruza a fronteira e garantindo que todos os dados marcados sejam validados antes de serem usados.

RLBox foi integrado ao Firefox da Mozilla e estará disponível para usuários do Linux no Firefox 74 e usuários do Mac no Firefox 75, com planos de implementação em outras plataformas.

"Este é um grande negócio, "diz Bobby Holley, engenheiro principal da Mozilla. "A segurança é uma prioridade para nós, e é muito fácil cometer erros perigosos em C / C ++. Estamos escrevendo muitos novos códigos em Rust, mas o Firefox é uma enorme base de código com milhões de linhas de C / C ++ que não serão removidas tão cedo. RLBox torna rápido e fácil isolar pedaços de código existentes em uma granularidade que não era possível com o sandboxing de nível de processo usado em navegadores hoje. "

No estudo, a equipe isolou meia dúzia de bibliotecas usando RLBox. Para iniciar, O Firefox será lançado com sua biblioteca de formatação de fontes Graphite em sandbox. A Mozilla planeja aplicar o sandboxing de forma mais ampla no futuro, em última análise, tornando os navegadores de milhões de usuários mais seguros.