Tarayıcıların başı şok WebGL açığı ile dertte!

Firefox ve Chrome’un başı, çok güvendikleri bir özellik yüzünden dertte…

Firefox ve Chrome tarafından 3 boyutlu grafikler oluşturmada kullanılan WebGL standardında tehlikeli bir açık keşfedildi.

Güvenlik araştırmacıları tarafından keşfedilen açık, saldırganın sistemde kötü niyetli bir kod çalıştırmasına izin verebiliyor. Bu açık, internet tabanlı programların grafik sürücüsüne ve grafik donanımına düşük seviyede erişmesine ve sistem üzerinde çekirdek işlevlerde denetim sağlamasına izin veriyor.

Açığı bulan güvenlik ÅŸirketi Context’in AraÅŸtırma ve GeliÅŸtirme Yönetmeni Michael Jordon, sorunu şöyle açıklıyor: ‘WebGL destekli tarayıcı bazlı uygulamalarının bazı ekran kartlarda kullanılması artık büyük bir tehlike arzediyor. Açıklar hizmeti engelleme saldırılardan kullanıcının makinesine tam eriÅŸime izin verecek saldırılara kadar kullanılabilir.’

WebGL sorunu nereden çıktı?

Jordon ÅŸunları ekliyor: ‘WebGL daha fazla adapte edilmeden farkındalığı artırmamız gerekli. Çünkü bu bir entegrasyon sorunu deÄŸil ve büyük ölçüde WebGL spesifikasyonları ile ilgili.’

nCircle’dan Güvenlik AraÅŸtırması Teknik Yönetmeni Tyler Reguly ise Context’e çalışmaları için teÅŸekkür ediyor ve bu haberlerin kendisini ÅŸok ettiÄŸini söylüyor. Reguly, WebGL’in güvenlik açıkları üzerinde yıllardır süren bir tartışma olduÄŸunu söylüyor. Reguly’ye göre WebGL güvenlik riski, bilgisayar ve aÄŸ güvenliÄŸinde neyin yanlış gittiÄŸinin iyi bir örneÄŸi: ‘Bu güvenlik ve kullanabilirlik alış veriÅŸi, bilgi güvenliÄŸindeki en eski tartışmalardan. Bence güvenlik endüstrisi, bu riski son kullanılarla tartışmada yanlış bir iÅŸ yaptı.’

Potansiyel açıklara karşı WebGL’i kapatmak mümkün, ancak bu tarayıcınızın performansını ve toplamda web tecrübenizi olumsuz etkileyebiliyor.