Для защиты Flash от хакеров, Google тесно сотрудничал с Adobe. Результатом этого сотрудничества стал Flash плагин, который в случае атаки сведет хакерский эксплоит к единственному процессу Chrome. Это изолирует хостовую операционную систему от всех угроз, направленных против Flash. По крайней мере, пока хакеры не разработали метод выхода из улучшенной песочницы Chrome-Flash.
Конечно, если способ выхода из песочницы Chrome-Flash существует, то рано или поздно хакеры его найдут. Хотя Google пытается контролировать работу хакеров, использую свой конкурс Pwnium как способ превращения очередной угрозы в улучшенную защиту Chrome. К слову, в прошлом году, спорная компания безопасности Vupen сумела создать эксплоит для песочницы Flash в Chrome.
В настоящее время за представление информации по эксплоитам “нулевого дня” Google вознаграждает хакеров Chrome суммой в $60000. За частичные взломы хакеры получают $40000. И хотя за взлом уязвимости в самом Flash хакер получит лишь $20000, выход из песочницы Chrome-Flash, скорее всего, принесет ему уже $60000.
Улучшенная песочница Chrome-Flash пришла на все платформы, включая Windows, Mac OS, Linux и Chrome OS.
Напомню, что браузер Chrome создаёт для каждой вкладки отдельный процесс, чтобы не допустить ситуации, при которой содержимое одной вкладки имеет возможность влиять на содержимое другой (также в случае, если процесс обработки содержимого вкладки зависнет, его можно будет завершить без риска потери данных других вкладок). Процессу вкладки даётся наименьшее число привилегий, процесс может совершать вычисления, но не может производить чтение или запись. Образно выражаясь, вкладка находится в песочнице.
Комментарии (1)