Google поместил Flash в песочницу Chrome под всеми ОС

Как известно, популярный плагин для браузеров Adobe Flash одновременно представляет собой одну из самых серьёзных проблем с безопасностью ОС. Уязвимости в Adobe Flash традиционно используются злоумышленниками для осуществления эксплойтов через браузер. Разработчики различных браузеров стараются решить проблему разными способами: например, в одной из стандартных конфигураций IE10 плагин Adobe Flash разрешен для работы только на «белом списке» сайтов. В последних версиях Android-браузера плагин Flash и вовсе не поддерживается.

Разработчики браузера Chrome с 2010 года работают совместно с Adobe, чтобы решить проблему с безопасностью плагина в Chrome. Уже довольно давно Flash включён в процедуру стандартного автообновления Chrome, чтобы гарантировать своевременную установку свежих версий. Один только этот факт защищает пользователя от большинства эксплойтов. Однако, остаются 0day-уязвимости, с которыми тоже надо как-то бороться. Против них предназначена песочница внутри Chrome — встроенная маленькая виртуальная машина, за пределы которой исполняемый код не должен выйти ни при каких условиях.

Поместить внутрь песочницы такую сложную программу как Flash — нетривиальная задача, но разработчики Google успешно с ней справились. Раньше Flash уже удалось поместить в песочницу Chrome для Linux и Windows, а после обновления на прошлой неделе стабильного релиза Chrome, песочница для Flash теперь работает и на платформе Macintosh.