WebGLのビデオドライバーの脆弱性を利用したエクスプロイトはありますか？

絶対に。実際、かなりの数です。簡単なウェブ検索で、ほんの数分でいくつかが見つかりました。これらは、NISTからの詳細情報へのリンク、説明、および CVSSスコア を含むCVEです。これらはすべて、さまざまな一般的なブラウザでのWebGL処理に関連しています。重大な違いがあるため、これらはすべて脆弱性であり、exploitsではないことに注意してください。脆弱性はセキュリティバグですが、エクスプロイトとは、このセキュリティバグを実際に利用するものです。私はこれらのCVEの実際のエクスプロイトを探していませんが、脆弱性があったという事実は、エクスプロイトが絶対に可能であることを意味します。

CVE-2017-5112 （8.8基本スコア）

GoogleのWebGLでのヒープバッファオーバーフローChrome 61.0.3163.79より前のWindowsでは、リモートの攻撃者が細工されたHTMLページを介してサンドボックス内で任意のコードを実行することができました。

CVSSv3: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2016-2824 （8.8基本スコア）

47.0より前のMozilla Firefoxおよび45.2より前のWindows上のFirefox ESR 45.xで使用されているANGLEのTSymbolTableLevelクラスにより、リモートの攻撃者がサービス拒否（範囲外の書き込みおよびアプリケーションのクラッシュ）を引き起こしたり、他の不特定の影響を与える可能性があります配列に書き込むWebGLシェーダーの使用をトリガーする。

CVSSv3: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2014-1502 （6.8基本スコア）

28.0より前のMozilla Firefoxおよび2.25より前のSeaMonkeyの（1）WebGL.compressedTexImage2D関数と（2）WebGL.compressedTexSubImage2D関数により、リモート攻撃者は、同じオリジンポリシーをバイパスし、指定されていないベクターを介して異なるドメインにコンテンツをレンダリングできます。

CVSSv2: AV:N/AC:M/Au:N/C:P/I:P/A:P

CVE-2013-1729 （2.6基本スコア）

24.0より前のMozilla FirefoxのWebGL実装では、NVIDIAグラフィックスドライバーがMac OS Xで使用されている場合、リモートの攻撃者がCANVAS要素から読み取ることでデスクトップスクリーンショットデータを取得できます。

CVSSv2: AV:N/AC:H/Au:N/C:P/I:N/A:N

CVE-2012-3968 （10.0基本スコア）

15.0より前のMozilla Firefox、10.7より前のFirefox ESR 10.x、15.0より前のThunderbird、10.0.7より前のThunderbird ESR 10.x、および2.12より前のSeaMonkeyのWebGL実装における解放後使用の脆弱性により、リモートの攻撃者が任意に実行できるアクセサーによるフラグメントシェーダーの削除に関連するベクトルを介したコード。

CVSSv2: AV:N/AC:L/Au:N/C:C/I:C/A:C