Windows XPでも保護機能:Google Chromeのサンドボックス: FFR Blog(情報元のブックマーク数)
(セキュリティホール memo - 各種 OS のセキュリティホールの備忘録経由)
ChromeがIE保護モードと同じ仕組みで動いている。
もしWindows Vista以降をお使いでしたら、Google Chromeを起動して、Process Explorerから「Integrity」列を確認してみてください。Chrome.exeのうちいくつかが、整合性レベル「Low」で動作していることが確認できます。
http://blog.fourteenforty.jp/blog/2010/04/windows-xpgoogl.html
これは、分離されたプロセスの権限が抑えられていることを示しています。前回お話したInternet Explorerの保護モードと同じ仕組みです。
Chrome4.1のプラグインはサンドボックス管理外、まぁ普通。
実は、Google Chrome 4.1では、フラッシュプレイヤーのようなプラグインは上記のサンドボックス機能の管理下にありません。つまりプラグインに脆弱性があり、プラグインプロセスの制御が攻撃者の手に渡った場合には保護されないことを意味します。
http://blog.fourteenforty.jp/blog/2010/04/windows-xpgoogl.html
先ほどの画像を見てみましょう。整合性レベル「Medium」になっているChrome.exeうちの1つが「--type=plugin」になっています。これがプラグインプロセスです。