Sandbox do Navegador
O que é Sandbox do Navegador?
Sandbox do NavegadorCamada de isolamento ao nível do sistema operativo que confina o renderer e processos auxiliares do navegador para que código web comprometido não aceda ao sistema de ficheiros nem a outras aplicações.
A sandbox do navegador é o conjunto de mecanismos do sistema operativo que o processo principal usa para restringir processos filhos menos confiáveis — renderers, processo GPU, plugins, serviço de rede — a um conjunto mínimo de capacidades. O Chromium usa job objects e níveis de integridade no Windows, Seatbelt no macOS, seccomp-bpf e namespaces no Linux; o Firefox usa primitivas semelhantes. Mesmo que JavaScript atacante ou uma corrupção de memória no renderer tenham sucesso, a sandbox impede o acesso arbitrário a ficheiros, execução de comandos ou interação com outros processos sem um escape adicional. Em conjunto com o Site Isolation, é a principal defesa do navegador moderno e é frequentemente testada em Pwn2Own.
● Exemplos
- 01
Renderer do Chrome a correr como job object de baixa integridade com restrições de token no Windows.
- 02
Concorrentes no Pwn2Own encadeando RCE do renderer com escape de sandbox para execução total.
● Perguntas frequentes
O que é Sandbox do Navegador?
Camada de isolamento ao nível do sistema operativo que confina o renderer e processos auxiliares do navegador para que código web comprometido não aceda ao sistema de ficheiros nem a outras aplicações. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Sandbox do Navegador?
Camada de isolamento ao nível do sistema operativo que confina o renderer e processos auxiliares do navegador para que código web comprometido não aceda ao sistema de ficheiros nem a outras aplicações.
Como funciona Sandbox do Navegador?
A sandbox do navegador é o conjunto de mecanismos do sistema operativo que o processo principal usa para restringir processos filhos menos confiáveis — renderers, processo GPU, plugins, serviço de rede — a um conjunto mínimo de capacidades. O Chromium usa job objects e níveis de integridade no Windows, Seatbelt no macOS, seccomp-bpf e namespaces no Linux; o Firefox usa primitivas semelhantes. Mesmo que JavaScript atacante ou uma corrupção de memória no renderer tenham sucesso, a sandbox impede o acesso arbitrário a ficheiros, execução de comandos ou interação com outros processos sem um escape adicional. Em conjunto com o Site Isolation, é a principal defesa do navegador moderno e é frequentemente testada em Pwn2Own.
Como se defender contra Sandbox do Navegador?
As defesas contra Sandbox do Navegador costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Sandbox do Navegador?
Nomes alternativos comuns: Sandbox do renderer.
● Termos relacionados
- appsec№ 1051
Isolamento de Sites
Arquitetura de segurança do Chromium que coloca documentos de sites diferentes em processos separados do sistema operativo, impedindo que um renderer comprometido leia dados de outros sites.
- defense-ops№ 964
Sandbox Escape
Vulnerabilidade ou cadeia de exploits que permite a um codigo escapar de um sandbox isolador — browser, VM ou hypervisor — e obter execucao no host envolvente.
- appsec№ 1182
Vulnerabilidade de Confusão de Tipo
Bug de segurança de memória em que o código acede a um objeto usando um tipo incompatível com a sua alocação real, permitindo leitura, escrita ou execução arbitrárias.
- vulnerabilities№ 1193
Use-After-Free
Bug de segurança de memória em que um programa continua a usar memória já libertada, frequentemente permitindo controlar o estado de objetos e desviar a execução.
- appsec№ 1075
Canal Lateral de Execução Especulativa
Classe de vulnerabilidades microarquiteturais em que CPUs vazam dados através de caches e preditores depois de executarem instruções especulativamente por caminhos que não deveriam executar.
- appsec№ 516
Atributo sandbox de iframe
Atributo HTML que aplica restricoes extras ao conteudo de um iframe, bloqueando scripts, formularios, navegacao e acesso same-origin a menos que sejam reativados.
● Veja também
- № 564JIT Spray
- № 646Extensão de Navegador Maliciosa
- № 808Exploit em PDF