Você já deve ter lido muitos ataques ao Flash na internet, e apesar de não sermos contra o Flash em geral (ele tem seus defeitos, mas ele também é um instrumento de criação de algumas das coisas mais fantásticas da web), talvez o maior defeito dele seja sua segurança – ou a falta dela. É um caminho comum para hackers que pretendem executar códigos maliciosos no navegador. Em poucas palavras, colocar o Flash no sandbox significa que o código malicioso terá acesso limitado ao seu sistema, e terá muito mais dificuldades em atingir seu objetivo.

Esse posicionamento do Flash no sandbox é um marco importante no trabalho de transformar o Chrome em algo ainda mais seguro. Os usuários do Windows XP, em particular, verão muitas melhorias em segurança, já que o Chrome é o único navegador que roda o Flash Player no sandbox. Essa primeira interação do Flash no sandbox para todas as plataformas de Windows usa uma versão modificada da tecnologia de sandbox existente no Chrome, que protege certas fontes sensíveis de serem acessadas por códigos maliciosos, além de permitir que os aplicativos usem caminhos menos sensíveis do sistema. Essa implementação é um primeiro passo importante no caminho para reduzir os potenciais ataques que surgem nos navegadores e para proteger o usuário contra os malwares mais comuns.

O Google avisa que essa primeira movimentação para o sandbox é apenas o começo, e que eles continuarão trabalhando para aumentar sua eficiência. Por enquanto, o sandbox do Flash só está disponível no canal de desenvolvedores do browser para Windows, mas eles pretendem adicioná-la em todas as plataformas em breve. [Chromium Blog]