Y es que los investigadores han descubierto una vulnerabilidad en WebGL que podría permitir a los atacantes ejecutar código malicioso de forma remota y tomar el control de los equipos, según alertan desde la firma de seguridad Context Information Security
Este estándar fue implementado en la novena versión de Chrome y en la última de Firefox para dar soporte a los gráficos en tres dimensiones.
“WebGL no está realmente listo para el uso masivo“, asegura el experto en seguridad James Forshaw, por ello recomiendan tanto a los usuarios como a los responsables TI de las empresas desactivar esta opción de sus navegadores hasta que se lleve a cabo una investigación más profunda y delimiten el alcance de la vulnerabilidad.
WebGL está diseñado para mostrar gráficos 3D en aplicaciones web, juegos y mapas online permitiendo al navegador tener un mayor acceso al hardware de gráficos del equipo
Una portavoz de Google ha asegurado que muchos procesos de WebGL, incluido el de la GPU, se ejecutan por separado y dentro del sandbox de Chrome como medida para prevenir posibles ataques ataques.
También se ha pronunciado Krhonos Group, encargada de la supervisión de WebGL, que reconoce que están evaluando estas advertencias y que los fabricantes de las GPU están añadiendo soporte para un mecanismo que ayudaría a resolver el problema
vINQulos
Cnet, Context Information Security
Panda comparte un caso real en el que la autenticación multifactor (MFA) ayuda a prevenir…
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…