Исследователи по безопасности из U.K. Context Information Security выявили серьёзные недостатки в стандарте WebGL, поддержка которого по умолчанию включена в браузерах Firefox 4 и Google Chrome, а также WebGL доступен в браузере Apple Safari (и в нескольких сборках браузера Opera). По мнению исследователей уязвимости, которые скрыты в WebGL, могут быть использованы для атаки графических драйверов компьютера жертвы, а в последующем существует возможность получить доступ и к ядру системы.
Всё же специалисты не рассказали о специфике подобных уязвимостей, но заявили, что уже были использованы некоторые концепции для проведения атак.
"Эти проблемы присущи WebGL спецификации и потребуются значительные архитектурные изменения в платформе для устранения ошибок", пишет James Forshaw, один из консультантов по безопасности Context Information Security. "По сути, WebGL сейчас позволяет программам из Интернета получать доступ к драйверам видеокарты и графическим аппаратным средствам, которые работают в одной из наиболее защищённых частей компьютера (режиме ядра)."
Так как WebGL является Интернет-ориентированной технологией, то уязвимости будут относиться ко всем платформам - Windows, Linux, Mac OS X. По мнению Context Information Security технология WebGL не должна быть доступна для массового распространения именно из-за уязвимостей.