セキュリティ企業のContext Information Securityがブログ投稿で明らかにしたところによると、高度な3Dグラフィックスをウェブ上で構築するための技術である「WebGL」に脆弱性が存在するという。これにより、コンピュータのグラフィックスチップ上でコード実行の攻撃が可能になる恐れがある。
攻撃の形は基本的に2つの可能性があると同社は述べる。1つは、マシンを攻撃するWebGLソフトウェアを実行するために細工されたウェブページを訪問することでコンピュータが利用不能になる可能性がある
もう1つは、「WebGLが持つ脅威によって、ユーザーのデータ、プライバシー、セキュリティを危険にさらす」とContextは述べ、特にグラフィックス情報に対して懸念している。同社はこの問題を証明する概念実証コードを掲載している。
Googleにコメントを求めたがすぐには回答を得られなかった。MozillaはContextと連絡を取り、問題を調査していると述べた。GoogleとMozillaとも、自社ブラウザの最新版でWebGLを採用している。
Contextによると、この問題は、特定ブラウザの実装自体ではなく、WebGLの仕様自体に存在するという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス