Una empresa de seguridad afirma haber encontrado una vulnerabilidad en la tecnología WebGL para crear gráficos 3D en internet. Se trata de un problema que podría permitir que los atacantes ejecutasen código en el chip gráfico de un ordenador.
Los atacantes podrían realizar sus acciones de dos maneras, explica Context Information Security. Por una parte, un ordenador podría ser inutilizado con sólo visitar una página web que ejecutara WebGL. Pero la otra acción pondría los datos de los usuarios, su privacidad, en riesgo, y especialmente la información relacionada con los gráficos. Context Information Security ha creado una prueba de concepto que asegura que funciona y que demuestra el problema.
WebGL, incluido en las nuevas versiones de Chrome y Firefox, permite a los navegadores mostrar gráficos en 3D para aplicaciones como juegos o mapas online. En resumen permite que las aplicaciones web tengan habilidades que antes estaban reservadas a las aplicaciones nativas.
Context asegura que el fallo está en la especificación WebGL y no en una particular implementación de un navegador.
Context opina que WebGL esté “preparado para un uso masivo” y recomienda a los directores de TI que deshabiliten webGL en sus navegadores web.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…