Un fallo de seguridad en WebGL afecta a Chrome y Firefox
Y es que los investigadores han descubierto una vulnerabilidad en WebGL que podría permitir a los atacantes ejecutar código malicioso de forma remota y tomar el control de los equipos, según alertan desde la firma de seguridad Context Information Security
Este estándar fue implementado en la novena versión de Chrome y en la última de Firefox para dar soporte a los gráficos en tres dimensiones.
“WebGL no está realmente listo para el uso masivo“, asegura el experto en seguridad James Forshaw, por ello recomiendan tanto a los usuarios como a los responsables TI de las empresas desactivar esta opción de sus navegadores hasta que se lleve a cabo una investigación más profunda y delimiten el alcance de la vulnerabilidad.
WebGL está diseñado para mostrar gráficos 3D en aplicaciones web, juegos y mapas online permitiendo al navegador tener un mayor acceso al hardware de gráficos del equipo
Una portavoz de Google ha asegurado que muchos procesos de WebGL, incluido el de la GPU, se ejecutan por separado y dentro del sandbox de Chrome como medida para prevenir posibles ataques ataques.
También se ha pronunciado Krhonos Group, encargada de la supervisión de WebGL, que reconoce que están evaluando estas advertencias y que los fabricantes de las GPU están añadiendo soporte para un mecanismo que ayudaría a resolver el problema
vINQulos
Cnet, Context Information Security