A US-CERT nem javasolja a WebGL használatát

A Context által nyilvánosságra hozott jelentés alapján a US-CERT is kiadott egy figyelmeztetés, hogy a WebGL több súlyos sérülékenységet is tartalmaz. A sérülékenységeket kihasználva a támadók tetszőleges kód futtatási lehetőséget szerezhetnek, szolgáltatás megtagadást (DoS) okozhatnak, vagy cross-domain támadásokat hajthatnak végre.

US-CERT azt javasolja a felhasználóknak és az adminisztrátoroknak, hogy egyelőre kapcsolják ki a WebGL funkciót az esetleges kockázat csökkentése érdekében.

http://www.us-cert.gov/current/index.html#web_users_warned_to_turn
http://www.contextis.com/resources/blog/webgl/
http://isc.sans.edu/diary.html?n&storyid=10867


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »