Flashを「サンドボックス化」したGoogle Chromeがβ版に★
米Googleは12月16日、Flash Playerのプラグインに「サンドボックス」というセキュリティ措置を施し、ユーザー保護の強化を図ったWebブラウザ「Chrome」β版のアップデートをリリースした。
サンドボックスは、プログラムを保護領域内で動作させてシステムに攻撃が及ぶのを食い止める技術。Windows向けのChrome β版のアップデートとなる「9.0.597.19」では、この技術をFlash Playerのプラグインにも適用した。
これにより、Flash Playerの脆弱性を突くマルウェアなどが仕込まれたWebサイトを閲覧したとしても、コンピュータやほかのタブで開いているWebページに攻撃が及ぶことはなく、問題のタブを閉じればマルウェアは消滅するという。
Webブラウザのプラグインは、脆弱性を修正ためのパッチが適用されないまま放置されていることも多く、格好の攻撃対象となっていた。Chromeでは既にPDFのサンドボックス化も実現しており、PDFとFlashのプラグインをChromeに直接組み込んで、常に最新のパッチが適用されるようにしている。
今後のリリースではMac版とLinux版でもFlash Playerのサンドボックス化を実現する意向だという。
最新のβ版ではこのほか、Webページと検索結果の表示を高速化する「Chrome Instant」、Webブラウザで3Dグラフィックスを表示させる「WebGL」などの新機能も提供している。
サンドボックスは、プログラムを保護領域内で動作させてシステムに攻撃が及ぶのを食い止める技術。Windows向けのChrome β版のアップデートとなる「9.0.597.19」では、この技術をFlash Playerのプラグインにも適用した。
これにより、Flash Playerの脆弱性を突くマルウェアなどが仕込まれたWebサイトを閲覧したとしても、コンピュータやほかのタブで開いているWebページに攻撃が及ぶことはなく、問題のタブを閉じればマルウェアは消滅するという。
Webブラウザのプラグインは、脆弱性を修正ためのパッチが適用されないまま放置されていることも多く、格好の攻撃対象となっていた。Chromeでは既にPDFのサンドボックス化も実現しており、PDFとFlashのプラグインをChromeに直接組み込んで、常に最新のパッチが適用されるようにしている。
今後のリリースではMac版とLinux版でもFlash Playerのサンドボックス化を実現する意向だという。
最新のβ版ではこのほか、Webページと検索結果の表示を高速化する「Chrome Instant」、Webブラウザで3Dグラフィックスを表示させる「WebGL」などの新機能も提供している。