WebGL содержит критические уязвимости

Специалисты по безопасности их компании Context Information Security заявили о том, что в ходе своих исследований они обнаружили ряд критических уязвимостей в текущей реализации технологии WebGL. Новая технология позволяет создавать трехмерные сцены непосредственно в браузере, используя для этого вычислительные возможности видеокарты. Технология уже поддерживается браузерами Firefox, Chrome и Safari, кроме этого WebGL активно внедряется и на мобильных платформах – в смартфонах и планшетах. Майкл Джордан, менеджер фирмы по исследованиям и разработкам считает, что проблема кроется в том, что до сегодняшнего дня перед разработчиками видеочипов и драйверов не ставились задачи по обеспечению безопасности системы. Компания не только отметила возможность использования уязвимостей, но представила конкретные примеры эксплойтов, которые могут позволить злоумышленникам получить контроль над системой. В ответном заявлении представители Khronos Group, консорциума, ответственного за разработку WebGL, ответили, что уже внесли необходимые изменения и доработки, призванные ликвидировать ряд уязвимостей. Со своей стороны Khronos Group перекладывает вину на производителей видеочипов, которые не торопятся обновлять свои драйвера, внедряя защитные механизмы. В целом специалисты Context Information Security считают, что на текущий момент технология WebGL слишком «сырая» и не готова к использованию.