Firefox 火狐浏览器首次推出改进的进程隔离以减少浏览器攻击面

Mozilla 的 Firefox 引入了改进的安全机制来减少浏览器的攻击面。目标是 Win32k Lockdown – Windows 安全性的重大提升。

 

当用户通过Firefox浏览网页时,该软件会将内容呈现到单独的进程中,与操作系统 (OS) 隔离并由单个特权父进程管理。

该模型背后的原因是,如果内容过程中存在错误,则潜在的攻击向量是有限的。

Pascutto 表示,Mozilla 团队希望进一步完善该模型——这是一个具有挑战性的前景,因为“内容进程需要访问某些操作系统 API 才能正常运行:例如,它们仍然需要能够与父进程对话”。

该团队已经引入了Fission,一个用于网页和框架的沙箱,以及RLBox,一个子组件隔离器。

现在,Firefox 推出了 Win32k Lockdown,与 Fission 和 RLBox 一起“将显着提高 Firefox 的安全性”。

Win32k 锁定特定于 Windows 机器。Mozilla 表示,默认情况下,父进程需要访问完整的 Windows API——包括威胁、操作系统进程和内存。

具体来说,Mozilla 希望通过 Microsoft 的PROCESS_MITIGATION_SYSTEM_CALL_DISABLE_POLICY限制对 win32k.sys 的访问,这是一个历史上可利用的 API ,该应用程序用于禁用对 win32k.sys 系统调用的访问。

但是,这样做意味着 Web 内容进程无法执行一系列图形、管理或输入处理任务,否则这些任务由 API 处理。

因此,Mozilla Firefox 进行了认真的重新设计。这包括切换到 WebRender 以绘制网页内容,使 Canvas 2D 和 WebGL 3D 远程操作,以及调整表单控件和显示,因此它们不需要从内容过程中调用 OS 小部件 API。

此外,Firefox 还重新设计了换行功能。但是,在第三方 DLL 加载和交互方面仍然存在挑战,并且计划在未来的 Firefox 版本中进行修复。

虽然此安全更新主要针对 Windows 机器,但 macOS 和 Linux 用户并没有被遗忘。

在 Firefox 95 中为 Mac 用户引入了一个安静的变化,它阻止了对 WindowServer 的访问,将进程启动提高了 30 - 70% 并提高了安全性。在 Linux 中,内容进程和 X11 服务器之间的链接在 Firefox 99 中被破坏。

Pascutto 评论说:“在 Firefox 等大型应用程序中对职责分离的重大变化进行改造提出了一项巨大的、多年的工程挑战,但为了提高浏览器安全性并继续确保我们的用户安全,这是绝对必要的。”

“我们很高兴能够通过并在 Firefox 100 中向您展示结果。”

除了安全改进之外,Firefox 100 还包括新的视频字幕支持、针对英国用户的信用卡自动填充、配色方案修复以及针对CVE-2022-29909等错误的补丁、嵌套浏览上下文中的权限提示绕过和CVE-2022- 29911,iframe 沙盒绕过。

Chome 和 Firefox的浏览器版本现在都达到了三位数。当网站依赖于识别浏览器版本来执行业务逻辑功能时,从双重变为三重可能会破坏网站功能。

这两个组织都提供了兼容性测试工具,让网站管理员能够在过渡前发现问题。

发表评论

评论已关闭。

相关文章