Una empresa de seguridad afirma haber encontrado una vulnerabilidad en la tecnología WebGL para crear gráficos 3D en internet. Se trata de un problema que podría permitir que los atacantes ejecutasen código en el chip gráfico de un ordenador.
Los atacantes podrían realizar sus acciones de dos maneras, explica Context Information Security. Por una parte, un ordenador podría ser inutilizado con sólo visitar una página web que ejecutara WebGL. Pero la otra acción pondría los datos de los usuarios, su privacidad, en riesgo, y especialmente la información relacionada con los gráficos. Context Information Security ha creado una prueba de concepto que asegura que funciona y que demuestra el problema.
WebGL, incluido en las nuevas versiones de Chrome y Firefox, permite a los navegadores mostrar gráficos en 3D para aplicaciones como juegos o mapas online. En resumen permite que las aplicaciones web tengan habilidades que antes estaban reservadas a las aplicaciones nativas.
Context asegura que el fallo está en la especificación WebGL y no en una particular implementación de un navegador.
Context opina que WebGL esté “preparado para un uso masivo” y recomienda a los directores de TI que deshabiliten webGL en sus navegadores web.
Anuncia avances gracias a las tecnologías de grabación magnética asistida por calor (HAMR) y por…
Google y CrodwStrike profundizan en su alianza e intercambian inteligencia sobre amenazas para proteger entornos…
Entre sus novedades destaca la capacidad para analizar documentos con una mayor ventana de contexto.
Se celebrará por primera vez en el Viejo Continente el viernes 7 de junio, con…
Además, por primera vez en su historia, dos mujeres formarán parte de la Junta Directiva…
Las soluciones AI Access Security, AI Security Posture Management y AI Runtime Security y los…