Windows, Linux et désormais OS X. La dernière mouture de Google Chrome publiée la semaine passée a pour particularité de mettre la version intégrée de Flash Player dans une sandbox pour les utilisateurs Mac.
Via ce travail mené en collaboration avec Adobe, Flash Player pour Chrome est dorénavant entièrement confiné dans un environnement de bac à sable pour toutes les plateformes de bureau, Google n'omettant pas de souligner que Chrome OS en fait partie.
Une protection sandbox est un mode protégé dont le but est d'isoler un composant du reste de l'environnement d'exécution. Flash est fréquemment la cible d'attaques. La consultation d'un site malveillant devrait donc être sans effet pour l'accès à l'ordinateur ou des fichiers.
Le plugin Flash Player intégré dans Chrome repose sur une nouvelle architecture Pepper Plugin API ( PPAPI ) qui remplace NPAPI ( Netscape Plugin API ). Cette dernière est une API cross-plateforme pour les plugins.
Activée depuis peu par défaut, cette nouvelle architecture permet d'exécuter Flash à l'intérieur d'une sandbox " qui est aussi robuste que la sandbox native de Chrome ", déclare Scott Hess, ingénieur logiciel chez Google.