Firefox ve Chrome'a şok haber WebGL'den geldi
Firefox ve Chrome'un başı, çok güvendikleri bir özellik yüzünden dertte...
Firefox ve Chrome tarafından 3 boyutlu grafikler oluşturmada kullanılan WebGL standardında tehlikeli bir açık keşfedildi.
Güvenlik araştırmacıları tarafından keşfedilen açık, saldırganın sistemde kötü niyetli bir kod çalıştırmasına izin verebiliyor. Bu açık, internet tabanlı programların grafik sürücüsüne ve grafik donanımına düşük seviyede erişmesine ve sistem üzerinde çekirdek işlevlerde denetim sağlamasına izin veriyor.
Açığı bulan güvenlik şirketi Context'in Araştırma ve Geliştirme Yönetmeni Michael Jordon, sorunu şöyle açıklıyor: 'WebGL destekli tarayıcı bazlı uygulamalarının bazı ekran kartlarda kullanılması artık büyük bir tehlike arzediyor. Açıklar hizmeti engelleme saldırılardan kullanıcının makinesine tam erişime izin verecek saldırılara kadar kullanılabilir.'
WebGL sorunu nereden çıktı?
Jordon şunları ekliyor:'WebGL daha fazla adapte edilmeden farkındalığı artırmamız gerekli. Çünkü bu bir entegrasyon sorunu değil ve büyük ölçüde WebGL spesifikasyonları ile ilgili.'
nCircle'dan Güvenlik Araştırması Teknik Yönetmeni Tyler Reguly ise Context'e çalışmaları için teşekkür ediyor ve bu haberlerin kendisini şok ettiğini söylüyor. Reguly, WebGL'in güvenlik açıkları üzerinde yıllardır süren bir tartışma olduğunu söylüyor. Reguly'ye göre WebGL güvenlik riski, bilgisayar ve ağ güvenliğinde neyin yanlış gittiğinin iyi bir örneği: 'Bu güvenlik ve kullanabilirlik alış verişi, bilgi güvenliğindeki en eski tartışmalardan. Bence güvenlik endüstrisi, bu riski son kullanılarla tartışmada yanlış bir iş yaptı.'
Potansiyel açıklara karşı WebGL'i kapatmak mümkün, ancak bu tarayıcınızın performansını ve toplamda web tecrübenizi olumsuz etkileyebiliyor.