La version 110 du navigateur Web de Mozilla introduira, sur Windows, une sandbox GPU pour isoler les processus liés au processeur graphique de votre PC.
Firefox disposera bientôt d’un nouveau module de sécurité. Mozilla introduira dans son navigateur Web, une sandbox GPU. Grâce à ce bac à sable, les processus liés à la puce graphique de votre ordinateur seront exécutés dans un environnement totalement isolé du reste du navigateur. De ce fait, les éventuels malwares qui exploiteraient la carte graphique d’un PC se retrouveront totalement bloqués et ne pourront pas se propager sur la machine ciblée.
Une sandbox pour emprisonner les potentiels malwares
Bien que Firefox embarque déjà plusieurs sandbox, cette sandbox GPU était attendue de longue date. Les développeurs de Mozilla planchent en effet dessus depuis six ans. Elle était déjà présente dans les versions bêta, developer et nightly de Firefox, et pouvait être accessible après l’activation de la préférence security.sandbox.gpu.level (en passant le paramètre d’activation de 0 à 1) depuis la page about:config.
D’après la plate-forme Bugzilla, l’outil de suivi en ligne des bugs de Mozilla, Firefox 110 sera la première version stable du navigateur à embarquer cette sandbox GPU.
Malheureusement, cette première version de la sandbox GPU devrait être inaugurée dans un mode dégradé à cause d’un vilain bug touchant le système de fichiers. Les ingénieurs de Mozilla, qui se penchent actuellement sur le problème pour tenter de corriger le problème, espèrent trouver une résolution d’ici à la sortie de la version stable de Firefox 112.
Mozilla n’en est pas à son coup d’essai en la matière sur Firefox. Pour assurer sa sécurité, le navigateur Web utilise déjà, comme la plupart de ses concurrents, plusieurs systèmes de sandboxing. C’est à la fin de l’année 2016 que la Fondation avait mis en place dans Firefox ses différents bacs à sable pour sécuriser au mieux les différents processus.
Plus récemment, fin 2021, Mozilla avait introduit RLBox, une technologie de sandboxing utilisée pour isoler certaines parties du code de Firefox. Une solution radicale pour limiter les dommages dans le cas où le navigateur serait victime d’un bug, ou serait touché par une faille de sécurité.
Source :
Ghacks