Google zal voortaan verouderde plugins voor de Google Chrome browser blokkeren, reden hiervoor is dat aanvallers zich steeds meer richten op plugins, zo waarschuwt de zoekgigant.
Om gebruikers tegen malware te beschermen zullen verouderde plugins geblokkeerd worden. Drive-by downloads via verouderde Java-, Flash- en Adobe Reader-plugins zouden volgens Google de gemakkelijkste manier voor aanvallers zijn om kwetsbare systemen over te nemen.
Chrome zorgt ervoor dat Adobe Flash Player automatisch ge-update wordt. Bovendien is er de mogelijkheid om individuele plugins uit te schakelen, of deze aan een ‘domein whitelist’ toe te voegen, waardoor alleen betrouwbare domeinen toegang krijgen tot de specifieke plugins.
Twee weken geleden heeft Google een geïntegreerde PDF-lezer aangekondigd die PDF-bestanden in een sandbox opent. Dankzij de geïntegreerde PDF-lezer zal het voor aanvallers lastiger worden om via kwetsbaarheden in Adobe zijn PDF-lezer malware op systemen te installeren.
Het blokkeren van de oude plugins zorgt ervoor dat verouderde versies van onder meer Flash en Java niet meer gebruikt kunnen worden. De plugins werken pas weer nadat de applicaties bijgewerkt zijn. Daarnaast zal de browser een melding vertonen als er plugins uitgevoerd worden die zelden uitgevoerd worden.