Все современные браузеры используют песочницу для защиты пользователей от вредоносного кода. Проблема в том, что многие из наиболее продвинутых эксплоитов объединяют две уязвимости для обхода данной защиты. Новый метод использует WebAssembly для изоляции потенциально уязвимого кода и основан на прототипе , который был представлен в прошлом году пользователям macOS и Linux. Теперь технология выпущена на всех поддерживаемых платформах Firefox.
Разработчики изолировали пять различных модулей: Graphite, Hunspell, Ogg, Expat и Woff2. В дальнейшем данные модули будут рассматриваться как ненадежный код, и даже уязвимость нулевого дня в любом из компонентов не должна представлять угрозы для Firefox. Разработчики также обновили программу вознаграждения за обнаружения уязвимостей, выплачивая исследователям награду за обход песочницы даже без уязвимости в изолированной библиотеке.
Mozilla сразу отметила, что не сможет использовать RLBox для защиты всех компонентов Firefox. Например, он не подходит для модулей, работа которых зависит от совместного использования памяти с остальной частью программы.