Nos contaba el otro día Víctor las ventajas de los navegadores multiproceso, entre las cuales se encuentra su mayor seguridad. Y es que al estar cada uno de los procesos aislados entre sí, no pueden afectarse los unos a los otros.
En el caso de Google Chrome se le añade, además, el hecho de que se ejecuten dentro de una sandbox, un entorno en el cual no tienen acceso a recursos externos y, por tanto, los problemas de seguridad no afectarán al resto de la máquina. Y esto ha quedado demostrado en el PWN2OWN.
Mientras el resto de navegadores ha sucumbido a errores de seguridad, Google Chrome ha aguantado como un campeón. ¿No tiene problemas de seguridad? Sí, los tiene, pero su modelo de sandbox hace que sea extremadamente difícil aprovecharse de ellos para tomar el control del ordenador en el que se ejecuta.
Según Charlie Miller, uno de los más prolíficos descubridores de bugs de seguridad, todos los navegadores tienen problemas y, de hecho, ha encontrado uno en Chrome, pero no sabe como aprovecharse de él. Solo le permite ejecutar código dentro de la propia sandbox, así que necesitaría encontrar además un bug en esta para conseguir escapar de ella.
Evidentemente, esto no es imposible, pero al menos las probabilidades de que ocurra son mucho menores que en otros navegadores. Otro punto a favor de Google Chrome, del que solo podemos recriminarle que tarden tanto en lanzar las versiones de Linux y Mac OS X y el sistema de extensiones.
Vía | ZDNet.
Ver 29 comentarios