Volgens Google beveiligingsexpert Chris Evans is Flash voor Linux nooit een goede ervaring geweest wat betreft veiligheid en stabiliteit, maar daar is nu verandering in gekomen. In een bètaversie van Chrome heeft de zoekgigant een 64-bit Pepper Flash-plug-in ontwikkeld die binnen de browsersandbox draait. Daardoor hoeven 64-bit Linux-gebruikers geen wrapper meer te gebruiken om het 64-bit browser proces en de 32-bit Flash bibliotheek te overbruggen.

Doordat Flash Pepper, de door Google ontwikkelde Flash plug-in, in de Chrome sandbox draait, heeft het geen toegang tot het bestandssysteem of de mogelijkheid om andere processen te verstoren. Doordat de plug-in standaard 64-bit draait, zou dit stabiliteit en prestaties ten goede moeten komen.

Veiligheid
Verder gebruikt de plug-in nu 64-bit adresruimte, waardoor een JIT spray-aanval lastig is uit te voeren. De aanpassingen zijn in de bètaversie van Chrome te vinden. Daarnaast is er een bug in de ASLR-beveiliging bekend, die in een volgende versie wordt opgelost. "Dit zou de beveiliging van Linux Flash een boost moeten geven", zegt Evans, hoofd van het Chrome Security Team.