Webブラウザに実装されたFlash Playerなどの各種プラグインが攻撃に利用されるなど、深刻なリスクをもたらしている現状に対応して、米GoogleがChromeブラウザのプラグインコントロール強化策を打ち出している。
ソフトウェアの脆弱性を突いた攻撃が高度化、巧妙化する中、各社のWebブラウザは自動更新やサンドボックスといったセキュリティ強化策で対抗姿勢を強めている。しかしWebブラウザが更新されても個々のプラグインは古いバージョンのまま放置され、抜け穴となっているケースも多い。攻撃側がこれに目を付け、Flashなどの脆弱性を狙った攻撃が増加しているのが現状だ。
Google Chromeのプラグインコントロール強化はこうした攻撃を防ぐ狙いがある。同社のChromium Blogによると、新たに個々のプラグインを無効にできる機能と、信頼できるドメインにのみプラグインのロードを許可する「ドメインホワイトリスト」の機能をChromeに実装した。
Adobe Flash Playerプラグインの統合を正式にサポートしたことにより、Chromeの自動更新システムを通してFlash Playerも自動的に更新されるようにした。
さらに、Chrome開発版ではPDF閲覧用のプラグイン統合も発表された。このPDFプラグインはChromeのサンドボックス内部で実行されるようにし、PDF関連の脆弱性を突いてマルウェアがインストールされる事態を防止する。
いずれは古くなったプラグインを実行できなくする機能や、普段ほとんど使われていなかったプラグインが実行された場合に警告を出す機能なども盛り込む予定だとしている。