Riesgos del uso de Google Native Client

De acuerdo con el diagrama en En el sitio NACL , el código NACL se ejecuta con los mismos privilegios que el procesador, que es un proceso de privilegio reducido.

Si NACL falla, un atacante puede hacerse cargo del renderizador, dándole acceso a los recursos en el mismo proceso de renderizado (conjunto de marcos que podrían estar en el mismo dominio después de algún conjunto de conjuntos de dominios document.).

"La arquitectura de seguridad del navegador Chromium" por Barth, Jackson, Reis , et al. dice

  

Granularidad del proceso. En términos generales, Chromium utiliza una instancia separada del motor de procesamiento para cada pestaña que muestra contenido de la web, ...

Se necesitaría una doble brecha en el casco para obtener más privilegios que el proceso del renderizador.

Pero el proceso de renderizado tiene una autoridad significativa.

Aunque un atacante no puede manipular otras pestañas, es probable que pueda manipular los sitios web en la pestaña actual, incluso simular eventos para cargar otros dominios en la pestaña propia. Siempre que un renderizador pueda causar transiciones de página, ser propietario de cualquier renderizador le permite crear solicitudes de credenciales (cookies) para cualquier dominio. Esto abre todos los mismos agujeros que XSRF, pero posiblemente con la capacidad de registro de teclas si el usuario interactúa con la página resultante.

Su pregunta ya está respondida aquí: ¿Es Google Chrome un navegador más seguro? . Deberías usar la búsqueda.

Actualizado: respuesta restringida, quiero señalar el siguiente enlace: enlace , lo que sería un buen punto de partida para su posterior estudio. Como todo proyecto de software grande, tiene sus errores, por lo tanto, podemos juzgar su seguridad al buscar en Google Chrome u otros proyectos que lo utilizan.