ブラウザサンドボックス
ブラウザサンドボックス とは何ですか?
ブラウザサンドボックスOS レベルの分離層で、ブラウザのレンダラーやヘルパープロセスを閉じ込め、侵害された Web コードがファイルシステムや他アプリへアクセスできないようにする。
ブラウザサンドボックスは、ブラウザのメインプロセスが、レンダラー・GPU プロセス・プラグイン・ネットワークサービスといった信頼度の低い子プロセスを最小限のケイパビリティに制限するために使う OS 機能の集合です。Chromium は Windows ではジョブオブジェクトと整合性レベル、macOS では Seatbelt、Linux では seccomp-bpf と名前空間を利用し、Firefox も同様のプリミティブを使います。攻撃者の JavaScript やレンダラーのメモリ破壊が成功しても、サンドボックスがファイルアクセス、コマンド実行、他プロセスとの連携を阻止し、完全な攻撃にはさらにサンドボックス脱出が必要です。サイト分離とともに、現代ブラウザのドライブバイ攻撃に対する最重要防御であり、Pwn2Own でも完全なサンドボックス脱出チェーンが要求されます。
● 例
- 01
Windows 上で Chrome レンダラーが低整合性のジョブオブジェクト・制限トークンで動作する。
- 02
Pwn2Own 参加者がレンダラー RCE とサンドボックス脱出を連鎖させて完全なコード実行を達成する。
● よくある質問
ブラウザサンドボックス とは何ですか?
OS レベルの分離層で、ブラウザのレンダラーやヘルパープロセスを閉じ込め、侵害された Web コードがファイルシステムや他アプリへアクセスできないようにする。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。
ブラウザサンドボックス とはどういう意味ですか?
OS レベルの分離層で、ブラウザのレンダラーやヘルパープロセスを閉じ込め、侵害された Web コードがファイルシステムや他アプリへアクセスできないようにする。
ブラウザサンドボックス からどのように防御しますか?
ブラウザサンドボックス に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ブラウザサンドボックス の別名は何ですか?
一般的な別名: レンダラーサンドボックス。