WebGL – A böngésző sérülékenységek új dimenziója

A Context biztonsági kutatói néhány súlyos sérülékenységre bukkantak az új WebGL technológiában, amely 3D grafikai megjelenítést tesz lehetővé egy böngészőben, a hardveresen gyorsított számítógépes játékok és alkalmazások gyorsaságával és részletességével azonos szinten. A Context elmondása szerint a megjelenítésben található biztonsági réseket kihasználva, egy erre a célra elkészített káros weboldal alacsony szintű hozzáférést szerezhet a videokártyához, ami egy hátsó kaput nyithat a támadók számára, akik így kompromittálhatják az internetre csatlakozott számítógépet.

A hiba abból ered, hogy a videokártyáknál és a hozzájuk tartozó eszközvezérlők készítésénél a biztonság nem játszik kritikus szerepet, mivel feltételezhető, hogy minden ezt használó alkalmazás megbízható, mondta el Michael Jordon, a Context kutatási és fejlesztési managere. Ez az állítás igaz a lokálisan futtatott alkalmazásokra, de a böngésző alapú programokra már nem, így előfordulhat, hogy a WebGL használata esetén bizonyos grafikus megjelenítő kártyák komoly fenyegetéssel néznek szembe, amelyek akár a felhasználó számítógépének feltöréséhez is vezethetnek.

http://www.contextis.com/resources/blog/webgl/
http://www.contextis.com/media/news/


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »