Основные разработчики из консорциума Khronos, совместно с Google и Mozilla, создали рабочую группу и закрыли уязвимость WebGL.

Некоторое время назад компания Microsoft назвала технологию WebGL небезопасной, поэтому корпорация отказалась работать в направлении внедрения этой технологии в свои продукты. Google и Mozilla и основные разработчики из консорциума Khronos, для успокоения разработчиков заявили, что технология не настолько небезопасна и принялась за решение проблемы.


Полностью ликвидировать уязвимость при сохранении функциональности инженеры компаний не смогли, поэтому исправления и ограничения, исправляющие уязвимость с загрузкой междоменного содержимого, могут плохо сказаться на приложениях, которые использовали эту технологию. В качестве решения проблемы Khronos предложила использовать черновую спецификацию консорциума Всемирной Паутины CORS, которая позволяет использовать API, работающий с содержимым из разных источников для применения его в загрузке текстур.


Тем временем сотрудники Mozilla провели аудит Silverlight и обнаружили там схожую уязвимость. Microsoft признала наличие уязвимости, позволяющий вызвать отказ в обслуживании, и начала работу по ее ликвидации.


Таким образом, Mozilla первой закрыла уязвимость в Firefox 5, а Google внедрила исправление в Chromium 13 уже с функциональным решением. Вся рабочая группа исправила спецификацию согласно политикам безопасности и предложением разработчикам использовать CORS.