Navegadores com WebGL apresentam sérios riscos à segurança dos usuários

Embora não seja uma tecnologia em forte discussão para ser adotada em sites, jogos e serviços online, a WebGL já está oficialmente disponível no Firefox e no Chrome como um meio de acesso à GPU dos computadores para a criação de recursos baseados em gráficos 3D. No segundo semestre deste ano, a Apple também deverá lançar uma versão do Safari com a mesma funcionalidade, mas a empresa já precisa ficar atenta às primeiras dúvidas que começaram a surgir com relação aos riscos existentes nela para a segurança dos usuários.

Um pesquisador da Context acredita na existência de sérias vulnerabilidades na versão atual da WebGL que está disponível para desenvolvedores, capazes de deixar o hardware dos usuários aberto para ataques. Crackers seriam capazes de se aproveitar dessas brechas para executar código nativo dentro do próprio driver de qualquer GPU, o que permite a criação de programas para afetar/modificar os sistemas operacionais em nível de kernel.

A empresa de segurança responsável pela descoberta das vulnerabilidades alerta que a tecnologia WebGL não está pronta para uso em larga escala, mas o Khronos Group, responsável pelo seu desenvolvimento, alega que algumas das brechas já foram corrigidas e outras dependem da ação de fabricantes de GPUs para a atualização de drivers. Independentemente disso, apenas a versão de desenvolvimento do Safari 5.1 para o Mac OS X Lion conta com uma opção para desativar o acesso nativo ao hardware gráfico dos usuários, enquanto o Firefox e o Chrome não possuem nada similar.

[via Electronista]

Posts relacionados

Comentários