US CERT предупреждает об уязвимостях в технологии WebGL

image

Теги: US-CERT, уязвимость, безопасность, WebGL, Simple

Группа US CERT сегодня выпустила рекомендацию для пользователей браузеров Firefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.

Группа US CERT сегодня выпустила рекомендацию для пользователей браузеров Firefox и Chrome, согласно которой недавно добавленные в данные браузеры функции аппаратного рендеринга графики лучше отключить, так как они могут быть использованы для получения несанкционированного контроля над компьютером.

В сообщении отмечается, что веб-стандарт, известный как WebGL, открывает браузер для нескольких серьезных атак, в частности удаленного исполнения злонамеренного кода. Данная технология впервые появилась в браузерах Chrome 9 и Firefox 4. WebGL также присутствует в Opera и Apple Safari, но в сообщении US CERT ничего не говорится о двух последних браузерах.

В компании Context Information Security, предоставившей данные об уязвимостях в WebGL, говорят, что данный стандарт пока "определенно не готов" для массового применения и в корпоративной среде ИТ-администраторам его лучше отключить.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus