Графический движок с поддержкой WebGL подвергает опасности пользователей Firefox и Chrome

Компьютерная группа реагирования на чрезвычайные ситуации (US-CERT) входящая в Национальный отдел киберзащиты (National Cyber Security Division) Департамента внутренней безопасности США (Department of Homeland Security) советует пользователям браузеров Mozilla Firefox и Google Chrome отключить недавно добавленные графические движки, поскольку они могут использоваться злоумышленниками для кражи данных или аварийного прекращения работы ПК конечных пользователей.

Веб-стандарт WebGL, который появился в Chrome 9 и добавлен в недавно выпущенный Firefox 4, делает браузеры беззащитными перед серьезными атаками различных видов, в числе которых DoS-атаки и кражи изображений. WebGL также присутствует в сборках Opera и Apple Safari. Как подчеркнул представитель независимой консалтинговой компании Context Information Security, Джеймс Форшоу (James Forshaw), проведенные исследования движка 3D рендеринга не дали специалистам по безопасности уверенности, что технология WebGL готова для массового внедрения, она имеет унаследованные уязвимости, которые могут быть использованы для вторжений.

Представители Google не опровергли напрямую заявление US-CERT, указав лишь что многие части стека WebGL работают в отдельных процессах и песочнице Chrome, что позволяет предотвращать разного рода вторжения.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365