「WebGL」に脆弱性--セキュリティ企業が明らかに

　セキュリティ企業のContext Information Securityがブログ投稿で明らかにしたところによると、高度な3Dグラフィックスをウェブ上で構築するための技術である「WebGL」に脆弱性が存在するという。これにより、コンピュータのグラフィックスチップ上でコード実行の攻撃が可能になる恐れがある。

　攻撃の形は基本的に2つの可能性があると同社は述べる。1つは、マシンを攻撃するWebGLソフトウェアを実行するために細工されたウェブページを訪問することでコンピュータが利用不能になる可能性がある

　もう1つは、「WebGLが持つ脅威によって、ユーザーのデータ、プライバシー、セキュリティを危険にさらす」とContextは述べ、特にグラフィックス情報に対して懸念している。同社はこの問題を証明する概念実証コードを掲載している。

　Googleにコメントを求めたがすぐには回答を得られなかった。MozillaはContextと連絡を取り、問題を調査していると述べた。GoogleとMozillaとも、自社ブラウザの最新版でWebGLを採用している。

　Contextによると、この問題は、特定ブラウザの実装自体ではなく、WebGLの仕様自体に存在するという。