Google Chrome、Mac版のFlash Playerもサンドボックス化を実現

[鈴木聖子，ITmedia]

　米Googleは11月13日、先日リリースしたWebブラウザ安定版の最新バージョン「Chrome 23」で、Mac版Flash Playerプラグインのサンドボックス化を実現し、セキュリティを強化したと発表した。Flashをサンドボックス化する措置は、Windows版などのChromeには既に実装されている。

　サンドボックスは、プログラムを保護領域内で動作させてシステムに攻撃が及ぶのを食い止める技術。AdobeのFlash Playerがマルウェアの感染経路として使われるケースが多発している実態を受け、Googleは2010年以来、Adobeと協力してFlashのセキュリティ強化に当たってきた。

　その成果として、Chrome 23に組み込まれたMac向けのFlash Playerは、Flashをサンドボックス内で実行させる新しいプラグインアーキテクチャを実装した。これにより、Flashの脆弱性を突くマルウェアなどが仕込まれたWebサイトを閲覧したとしても、コンピュータやほかのタブで開いているWebページなどに攻撃が及ぶのを食い止めることができる。

　これでWindows、Mac、Linux、Chrome OSを含むデスクトップOS向けのChromeは、全てFlash Playerのサンドボックス化を果たし、Web閲覧の安全性がさらに高まったとしている。