Flash Player heeft een nieuwe beschermingslaag gekregen binnen Chrome 21. De plug-in draait nu in een stevigere sandbox binnen Windows. De nieuwe isolatie maakt het volgens Google nog moeilijker voor malware om zich via Flash te verspreiden. Het Chrome-team laat middels een blogpost weten dat de nieuwe bescherming op korte termijn ook voor Mac OS X beschikbaar komt.

'Flash veiliger dan ooit'

Daarmee moet Flash opnieuw een stukje veiliger worden voor Chrome-gebruikers. Flash staat over het algemeen bekend als een onveilig programma, dat veelvuldig wordt misbruikt voor de verspreiding van malware. Het lijkt mede door de opkomst van html5 weinig toekomst te hebben.

Toch gaan de ontwikkelingen met Flash door. “Windows Flash draait nu binnen een sandbox die net zo sterk is als de native sandbox van Chrome en daarmee veel veiliger dan waar dan ook verkrijgbaar", schrijft Chrome-ontwikkelaar Justin Schuh op het Chromium-blog.

Sandboxing zorgt ervoor dat een exploit in Flash-code wordt beperkt tot alleen die draaiende code (een zogeheten instance) voor bijvoorbeeld een Flash-animatie op één specifieke webpagina. Dankzij de Flash-isolatie wordt toegang tot andere geheugendelen voorkomen, zodat malware zichzelf niet kan uitvoeren.

Windows XP ook bediend

De nieuwe beveiliging maakt onderdeel uit van de overstap naar het nieuwe Pepper Plug-in Application Programming Interface (PPAPI) platform. Dat vervangt het verouderde Netscape Plug-in Application Programming Interface (NPAPI). Het doel is om Flash naast veiliger ook stabieler te maken. Google belooft dat de verbeteringen (waaronder ook GPU-acceleratie) voor 20 procent minder crashes gaan zorgen.

De verbeterde sandbox-techniek gaat overigens nu ook met terugwerkende kracht gelden voor Windows XP-gebruikers. Eerder was Chrome's Flash sandbox alleen beschikbaar op Windows Vista en Windows 7.