Descubren un fallo de seguridad en WebGL
Context Information Security, la empresa que ha descubierto el problema, asegura que el fallo no está limitado a un navegador en particular y recomienda a los directores de TI que deshabiliten esa opción.
Una empresa de seguridad afirma haber encontrado una vulnerabilidad en la tecnología WebGL para crear gráficos 3D en internet. Se trata de un problema que podría permitir que los atacantes ejecutasen código en el chip gráfico de un ordenador.
Los atacantes podrían realizar sus acciones de dos maneras, explica Context Information Security. Por una parte, un ordenador podría ser inutilizado con sólo visitar una página web que ejecutara WebGL. Pero la otra acción pondría los datos de los usuarios, su privacidad, en riesgo, y especialmente la información relacionada con los gráficos. Context Information Security ha creado una prueba de concepto que asegura que funciona y que demuestra el problema.
WebGL, incluido en las nuevas versiones de Chrome y Firefox, permite a los navegadores mostrar gráficos en 3D para aplicaciones como juegos o mapas online. En resumen permite que las aplicaciones web tengan habilidades que antes estaban reservadas a las aplicaciones nativas.
Context asegura que el fallo está en la especificación WebGL y no en una particular implementación de un navegador.
Context opina que WebGL esté “preparado para un uso masivo” y recomienda a los directores de TI que deshabiliten webGL en sus navegadores web.