Η Google επιδιόρθωσε ένα σφάλμα στο WebGL (Web Graphics Library) του προγράμματος περιήγησης Google Chrome, το οποίο θα μπορούσε να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.
Το WebGL είναι ένα JavaScript API που χρησιμοποιείται από συμβατά προγράμματα περιήγησης για την καλύτερη απόδοση γραφικών 2D και 3D χωρίς τη χρήση addons.
Η διόρθωση για αυτήν την ευπάθεια συμπεριλαμβάνεται ήδη στη beta έκδοση της εφαρμογής της Google και σύντομα θα την δούμε στη σταθερή έκδοση 85.0.4149.0 που θα κυκλοφορήσει σήμερα σύμφωνα με την Google.
Το κενό ασφαλείας ανακαλύφθηκε από τον ερευνητή της Cisco Talos Marcin Towalski και έχει τεκμηριωθεί στο CVE-2020-6492. Είναι πολύ υψηλής σοβαρότητας και έχει βαθμολογηθεί με 8.3 CVSSv3 Score.
Η ευπάθεια ενεργοποιεί μια διακοπή λειτουργίας όταν το στοιχείο WebGL αποτυγχάνει να χειριστεί σωστά αντικείμενα στη μνήμη.
Η ευπάθεια CVE-2020-6492 επηρεάζει τον Google Chrome 81.0.4044.138 (Σταθερή), 84.0.4136.5 (Dev) και 84.0.4143.7 (Canary), και αναφέρθηκε στην Google στις 19 Μαΐου.