WebGL en Chrome y Firefox es un severo problema de seguridad

WebGL, un estándar activado por defecto tanto en la última versión de Chrome como en Firefox tiene serios problemas de seguridad, según un consultor independiente.

WebGL es una especificación estándar que está siendo desarrollada actualmente para desplegar gráficos en 3D en navegadores web. El WebGL permite activar gráficos en 3D acelerados por hardware en páginas web, sin la necesidad de plug-ins en cualquier plataforma que soporte OpenGL 2.0 u OpenGL ES 2.0. Técnicamente es un enlace (binding) para javascript para usar la implementación nativa de OpenGL ES 2.0, que será incorporada en los navegadores. WebGL es manejado por el consorcio de tecnología Khronos Group sin ánimo de lucro.

El consultor de seguridad de COntext Information Security, James Forshaw ha indicado que hay varios problemas de seguridad severos en la especificación e implementación de WebGL.

Según el consultor, estos problemas de seguridad permitirían a un atacante malicioso preparar una página malformada que permitiera atacar directamente la GPU (Graphic Processor Unit) del ordenador que la ejecuta así como contra los drivers gráficos, pudiendo dejar la máquina totalmente inútil.

El experto asegura que hay otros problemas en WebGl que ponen la información personal del usuario en peligro, añadiendo que "estos problemas son inherentes a la especificación WebGL y requieren cambios de la arquitectura para remediar el diseño de la plataforma" y que "WebGL fundamentalmente, permite ahora a programas en internet acceder directamente a los drivers gráficos y el hardware, que debería ser la parte mas protegida del ordenador"

El consultor afirma que los ataques DoS son ya un conocido problema de seguridad dentro de WebGL y algunos sistemas operativos se colapsan creando condiciones potenciales para que sean hackeados.

Fuente: Inquirer