Mozilla спустя шесть лет разработки планирует внедрить в выпуск веб-браузера Firefox 110 изолированное окружение для процессов GPU, сообщает gHacks. Так называемая «песочница» позволяет изолировать процессы, тем самым исключая возможность прямого воздействия вредоносного на остальные процессы в системе. В Firefox реализовано несколько песочниц для процессов-обработчиков различного контента, но для процессов GPU изоляция до сих пор не внедрена, что является существенным упущением.
Как объясняет ресурс, в Firefox 110 изоляция процессов GPU заработает ещё не в полную силу, поскольку для этого нужно устранить проблемы с кэшем шейдеров, не позволяющие в некоторых случаях ограничивать изолированному процессу GPU доступ к файловой системе. Данная проблема проявляется не на всех устройствах и на данный момент требует дополнительного исследования, чем специалисты Mozilla и занимаются, надеясь выпустить исправление к релизу Firefox 112. Но пока нужно дождаться 110 выпуска, который запланирован на 14 февраля.
- Источники
- gHacks
