La consultora de seguridad Context asegura haber identificado una serie de problemas de seguridad en WebGL, un nuevo estándar de renderizado de gráficos 3D en web, que puede permitir a atacantes comprometer el equipo del usuario.

De acuerdo con el informe, los atacantes podrían aprovechar estos fallos para distribuir código malicioso a través del mismo navegador web y llevar a cabo diferentes acciones como tener acceso a los datos del usuario o atacar la GPU y los controladores gráficos con la finalidad de dejar inutilizable el ordenador.


Los investigadores han señalado que dichos problemas son inherentes a la misma especificación WebGL, y para poder solucionarlos sería necesario realizar importantes cambios de diseño en la plataforma, algo que podría ser muy difícil.

WebGL está activado en Chrome y Firefox (en Safari y Opera se puede habilitar manualmente), por lo que Context ha sugerido a los usuarios desactivarlo hasta que se publique un parche, aunque señalan que el estándar todavía no está listo para su uso masivo. Por lo pronto, Krhonos Group, responsables del desarrollo de WebGL, anunció que están analizando el reporte para trabajar en una solución.

Fuente