Группа US CERT сегодня выпустила рекомендацию для пользователей браузеров Firefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.
В сообщении отмечается, что веб-стандарт, известный как WebGL, открывает браузер для нескольких серьезных атак, в частности удаленного исполнения злонамеренного кода. Данная технология впервые появилась в браузерах Chrome 9 и Firefox 4. WebGL также присутствует в Opera и Apple Safari, но в сообщении US CERT ничего не говорится о двух последних браузерах.
В компании Context Information Security, предоставившей данные об уязвимостях в WebGL, говорят, что данный стандарт пока "определенно не готов" для массового применения и в корпоративной среде ИТ-администраторам его лучше отключить.
Напомним, что данная технология позволяет использовать мощности графического ускорителя компьютера для процессинга веб-графики или видео. В зависимости от конкретной операционной системы WebGL на прикладном уровне работает по-разному, поэтому не все браузеры поддерживают аппаратное ускорение сразу и в Windows, и в Mac и в Linux.
Исследователи говорят, что проблемы с WebGL есть как в 2D-, так и в 3D-режимах, причем атакам подвержены как системы на базе чипов Nvidia, так и на базе AMD.
Более подробная информация об атаках доступна по адресу http://www.contextis.com/resources/blog/webgl/
Источник: CyberSecurity
|
