Categories: NavegadoresWorkspace

Un fallo de seguridad en WebGL afecta a Chrome y Firefox

Y es que los investigadores han descubierto una vulnerabilidad en WebGL que podría permitir a los atacantes ejecutar código malicioso de forma remota y tomar el control de los equipos, según alertan desde la firma de seguridad Context Information Security

Este estándar fue implementado en la novena versión de Chrome y en la última de Firefox para dar soporte a los gráficos en tres dimensiones.

WebGL no está realmente listo para el uso masivo“, asegura el experto en seguridad James Forshaw, por ello recomiendan tanto a los usuarios como a los responsables TI de las empresas desactivar esta opción de sus navegadores hasta que se lleve a cabo una investigación más profunda y delimiten el alcance de la vulnerabilidad.

WebGL está diseñado para mostrar gráficos 3D en aplicaciones web, juegos y mapas online permitiendo al navegador tener un mayor acceso al hardware de gráficos del equipo

Una portavoz de Google ha asegurado que muchos procesos de WebGL, incluido el de la GPU, se ejecutan por separado y dentro del sandbox de Chrome como medida para prevenir posibles ataques ataques.

También se ha pronunciado Krhonos Group, encargada de la supervisión de WebGL, que reconoce que están evaluando estas advertencias y que los fabricantes de las GPU están añadiendo soporte para un mecanismo que ayudaría a resolver el problema

vINQulos

Cnet, Context Information Security

Helga Yagüe

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago