A versão 20 do Chrome representa um grande passo em direção à segurança no navegador do Google, pelo menos para usuários do Linux, para os quais essa área tem sido negligenciada. Ela traz um novo conceito de sandbox que regula e filtra precisamente as chamadas de sistema que um processo é capaz de fazer.

Em termos de segurança, a versão Linux, até agora, vem falhando com funcionalidades avançadas de segurança. Entre elas está a restrição de plugins arriscados, como o Flash, para uma sandbox segura, que tem sido amplamente reservada para as versões Windows do browser. Em fevereiro, o Google lançou o  Pepper Flash para Linux de 64 bits, que isola o processo de plugin dentro de um ambiente chroot e bloqueia a comunicação com outros processos. O recém-lançado Chrome 20 agora adiciona uma seccomp sandbox.

O Seccomp (abreviação de secure computing) é uma extensão de segurança para o kernel do Linux que restringe as chamadas de sistema que uma thread pode fazer. Se uma thread restrita tenta fazer qualquer outra chamada de sistema, o kernel a encerra diretamente. Para tornar isso mais amplamente utilizável, os desenvolvedores adicionaram a capacidade de ter chamadas de sistema enviadas para um broker especial que checa as chamadas contra uma lista de funções permitidas e argumentos antes de encaminhá-las para o sistema.

De acordo com o desenvolvedor Chris Evans, o plugin Flash do Chrome 20 está, pelo menos no Ubuntu 12.04, isolado dentro de uma seccomp sandbox, que complementa a sandbox Pepper Flash.

Com informações de The H