Mac和Linux中Firefox获得了新的安全沙箱系统

Mozilla将在Linux和Mac上的Firefox中添加一个新的安全沙箱系统。这项称为RLBox的新技术通过将第三方库与应用程序的本机代码分离开来，从而防止恶意代码逃逸到第三方库中。

Mozilla开发人员在Mozilla Hacks上发布了有关RLBox的功能和操作模式的详细技术文章。该文章指出，RLBox沙箱技术使团队能够快速有效地转换现有Firefox组件以在WebAssembly沙箱中运行。

现在，该技术已集成到其代码库中，并在Graphite沙箱中使用。根据计划，RLBox将在下个月发布的用于Linux的Firefox 74和在四月发布的用于Mac的Firefox 75的用户中提供，并且不久将提供Windows支持。

据报道，RLBox是一个创新项目，可以将沙箱提高到一个新的水平。 RLBox不会将应用程序与底层操作系统隔离开来，而是将应用程序的内部组件（即第三方库）与应用程序的核心引擎分开。此技术可防止第三方库中发现的错误和漏洞影响使用该库的另一个项目。