スマートフォンなどの GPU が統合されたプラットフォームを利用する機器は、WebGL を利用した DRAM へのサイドチャネル攻撃 および Rowhammer 攻撃を実行される可能性があります。この攻撃は "GLitch" と呼ばれています。 GLitch と呼ばれる攻撃は、当該機器のWeb ブラウザで WebGL を利用させることにより下記の２つの異なるタイプの攻撃を組み合わせて実行します。 　* DRAM アクセスに対するサイドチャネル攻撃を実行し、物理的なメモリレイアウトを特定する 　* <a href="https://en.wikipedia.org/wiki/Row_hammer"target="blank">Rowhammer 攻撃</a>を実行し、DRAM の物理メモリを数ビットを反転させる WebGL が提供する高精度タイマーを利用し、キャッシュされた DRAM とキャッシュされていない DRAM へのアクセス時間の違いを計測することで Rowhammer 攻撃の実行に必要なメモリ領域の情報を特定します。この攻撃によって、Android プラットフォーム上の Firefox sandbox をバイパスできることが示されています。なお、この攻撃は CPU と GPU が同じメモリを共有するプラットフォーム（スマートフォンや類似の機器）に対してのみ適用可能です。 詳細は <a href="https://www.kb.cert.org/vuls/id/283803"target="blank">VU#283803</a> および <a href="https://www.vusec.net/projects/glitch/"target="blank">発見者が提供する情報</a>を参照して下さい。

[アップデートする] Google Chrome および Mozilla Firefox はブラウザでの高精度タイマーを無効化したアップデートをリリースしています。