Mozilla ha anunciado algo nuevo que se introducirá con Firefox 95 . La próxima versión del navegador, disponible mañana, ofrecerá una mayor protección durante la navegación, gracias a la tecnología sandboxing denominada RLBox , desarrollada en colaboración con investigadores de la Universidad de California (San Diego) y la Universidad de Texas.
El año pasado se lanzó una versión preliminar de RLBox con Firefox 74 para Linux y Firefox 75 para macOS. Ahora está disponible para todas las versiones de escritorio y móviles. Mozilla explica que la tecnología ofrece una mayor protección para los subcomponentes o módulos del navegador. Al aprovechar WebAssembly, es posible aislar el código potencialmente vulnerable.
Todos los navegadores principales utilizan la caja de arena para evitar que un exploit comprometa todo el sistema operativo. Firefox también aísla los procesos de cada sitio para protegerlos entre sí. Pero a menudo se explotan varias vulnerabilidades en serie, por lo que se requiere un nivel de protección más avanzado. La solución óptima sería aislar cada módulo, pero esto conduce a una disminución del rendimiento y un aumento de la RAM utilizada.
Por lo tanto, Mozilla eligió la tecnología RLBox , que utiliza WebAssembly para aislar el código defectuoso . La nueva caja de arena es particularmente efectiva contra vulnerabilidades accidentales y los llamados ataques a la cadena de suministro. Con Firefox 95, los módulos Graphite, Hunspell y Ogg estarán aislados. La nueva caja de arena también protegerá los módulos Expat y Woff2 con Firefox 96.
Hoy se actualizará la página de notas de la versión y por tanto conoceremos el resto de novedades de Firefox 95 para Windows, macOS, Linux y Android.