Mozilla ha lanzado Firefox 95, que presenta una nueva versión de su subsistema de espacio aislado de seguridad llamado RLBox, y mejoras adicionales de rendimiento y eficiencia para la versión macOS del navegador web.
Según las notas de la versión, RLBox es una nueva tecnología que fortalece a Firefox contra posibles vulnerabilidades de seguridad en bibliotecas de terceros.
El subsistema sandbox funciona compilando un proceso en WebAssembly antes de volver a convertirlo en código nativo, lo que restringe su acceso a la memoria del sistema y evita que salte a partes inesperadas del programa, lo que limita su potencial para explotar vulnerabilidades.
Como explica Bobby Holley de Mozilla:
Esta técnica, que utiliza WebAssembly para aislar el código potencialmente defectuoso, se basa en el prototipo que enviamos el año pasado a los usuarios de Mac y Linux. Ahora, estamos llevando esa tecnología a todas las plataformas Firefox compatibles (escritorio y móvil) y aislando cinco módulos diferentes: Graphite, Hunspell, Ogg, Expat y Woff2.
En el futuro, podemos tratar estos módulos como código no confiable y, asumiendo que lo hicimos bien, incluso una vulnerabilidad de día cero en cualquiera de ellos no debería representar una amenaza para Firefox. En consecuencia, hemos actualizado nuestro programa de recompensas por errores para pagar a los investigadores por pasar por alto la caja de arena incluso sin una vulnerabilidad en la biblioteca aislada.
En otras mejoras, Firefox 95 reduce el uso de CPU en macOS durante el procesamiento de eventos y reduce el uso de energía del video decodificado por software en macOS, especialmente en pantalla completa. Esto incluye sitios de transmisión como Netflix y Amazon Prime Video.
Esta versión también proporciona un inicio más rápido del proceso de contenido y mejora el rendimiento de carga de la página mediante la compilación especulativa de JavaScript con anticipación.
Mientras tanto, ahora es posible mover el botón de alternancia Picture-in-Picture al lado opuesto del video. Los usuarios pueden encontrar la nueva opción de menú contextual Mover imagen en imagen Alternar al lado izquierdo (derecho).
Por último, Mozilla dice que Site Isolation ahora está habilitado para todos los usuarios de Firefox 95 para protegerlos mejor contra ataques de canal lateral como Spectre.
Firefox 95 para macOS ya está disponible en el sitio web de Mozilla.
