I ett inlägg på sin säkerhetsblogg berättar Google om hur de skyddar Chrome för datorer mot sårbarheten Spectre genom en funktion kallad Site Isolation. Finessen är aktiverad som standard i Chrome 67 och framåt.

Sajtisoleringen beskrivs som en stor ändring av webbläsarens arkitektur vilken begränsar varje renderar-process till dokument från en enda domän. På så vis ska Chrome kunna förlita sig på att operativsystemet förhindrar attacker mellan processer och således även mellan hemsidor.

En bieffekt är att Chrome använder mellan 10 – 13 procent mer RAM för Chrome OS, Windows och Mac. Det är dock möjligt att Google kommer få ned RAM-förbrukningen i framtiden då företaget skriver att de ”arbetar hårt för att optimera beteendet” och göra så att läsaren fortsätter vara ”snabb och säker”.

These attacks use the speculative execution features of most CPUs to access parts of memory that should be off-limits to a piece of code, and then use timing attacks to discover the values stored in that memory. Effectively, this means that untrustworthy code may be able to read any memory in its process’s address space.