Rischi di utilizzo di Google Native Client

Secondo lo schema sul Sito NACL , il codice NACL viene eseguito con gli stessi privilegi del renderer, che è un processo con privilegi ridotti.

Se NACL fallisce, un utente malintenzionato può prendere il controllo del programma di rendering, dando loro accesso alle risorse nello stesso processo di rendering (set di frame che potrebbero essere nello stesso dominio dopo un certo set di set document.domain).

"L'architettura di sicurezza del browser Chromium" di Barth, Jackson, Reis , et al. dice

Process Granularity. Roughly speaking, Chromium uses a separate instance of the rendering engine for each tab that displays content from the web, ...

Ci vorrebbe una doppia violazione dello scafo per ottenere più privilegi rispetto al processo di rendering.

Ma il processo di rendering ha un'autorità significativa.

Anche se un utente malintenzionato non può essere in grado di manomettere altre schede, è probabile che manomettere i siti Web nella scheda corrente, compresa la possibilità di simulare eventi per caricare altri domini nella scheda di proprietà. Finché un renderer può causare transizioni di pagina, possedere qualsiasi renderer consente di creare credenziali (cookie) che trasportano richieste a qualsiasi dominio. Questo apre tutti gli stessi buchi di XSRF, ma possibilmente con la possibilità di effettuare il keylog se l'utente interagisce con la pagina risultante.

La tua domanda ha già una risposta qui: Google Chrome è un browser più sicuro? . Dovresti usare la ricerca.

Aggiornato: restringimento della risposta, voglio puntare al seguente link: link , quale sarebbe un buon punto di partenza per ulteriori studi. Come ogni grande progetto software, ha i suoi bug, quindi possiamo giudicare la sua sicurezza guardando su Google Chrome o su altri progetti che lo utilizzano.