Fallo de seguridad en WebGL pone en riesgo a los usuarios de navegadores web que utilizan esta tecnología

WebGL posee características y funcionalidades muy buenas, pero no todo es color de rosas. Parece ser que dicha tecnología tiene un fallo de seguridad bastante serio.

El WebGL es un nuevo estándar para los navegadores web, yrecientemente ha sido activado por defecto en Mozilla Firefox 4 y en Google Chrome, y también podría ser activado en las últimas versiones de Safari.

Un número significativo de problemas de seguridad graves fueron identificados con las especificaciones y la implementación de WebGL.

Estos problemas pueden hacer que sea más fácil para un atacante para distribuir código malicioso a través de un navegador web que presente la vulnerabilidad a ataques a la GPU y a los drivers gráficos.

Además existen otros peligros con WebGL que ponen la información y la privacidad de los usuarios en exposición. Estas son cuestiones complejas que se clasifican como inseparables de lo que respecta a la especificación de WebGL, por lo que para solucionarlas habría que realizar grandes cambios en su arquitectura.

De esta forma, WebGL permite que los programas de Internet tengan acceso a los drivers gráficos y al hardware gráfico, los cuales operan en la parte más protegida del ordenador, llamada Kernel Mode.

Por todo ello, los navegadores web que activan WebGL de forma predeterminada exponen a sus usuarios a algunos riesgos muy graves.