#sandbox-escape
5 articles
2026年4月下旬至5月中旬期间,共记录到五个沙箱逃逸漏洞,其中以CVE-2026-8954和CVE-2026-8959为首,两者CVSS评分均为9.6。其他严重漏洞包括CVE-2026-5752(CVSS 9.3),而CVE-2026-8573和CVE-2026-8577被评为高危,评分为8.8。全球范围内,科技、人工智能、金融服务和政府行业受影响最为严重,涉及三个严重等级和两个高危险等级的CVE。
CRITICAL漏洞
CVE-2026-8959: Firefox 沙箱逃逸通过 Win32 边界缺陷
CVE-2026-8959 (CVSS 9.6) 允许通过 Firefox 的 Widget:Win32 组件中不正确的边界条件进行沙箱逃逸。在 Firefox 151、ESR 140.11 和 Thunderbird 151 中修复。
CVE-2026-8959CVE-2026-8954
6 分钟阅读
HIGH漏洞
Chrome 148.0.7778.168 修复整数溢出,沙箱逃逸风险
在 Windows 上的 Chrome 148 中的 CVE-2026-8573 (CVSS 8.3) 和 CVE-2026-8577 (CVSS 8.8) 允许通过精心制作的视屏或 HTML 页面进行沙箱逃逸和 RCE。立即更新。
CVE-2026-8577CVE-2026-8573
6 分钟阅读
CRITICAL漏洞
Angular 表达式沙箱逃逸 CVE-2026-44643 允许 RCE
Angular 表达式 <1.5.2 中的 CVE-2026-44643 允许攻击者通过恶意过滤器表达式逃离沙箱,在系统上执行任意代码。
CVE-2026-44643
5 分钟阅读
HIGH漏洞
Google Project Zero 详细描述 macOS coreaudiod 漏洞链
Google Project Zero 发布了 CVE-2024-54529 的漏洞细节,这是一个 macOS coreaudiod 中的类型混淆问题,允许通过知识驱动的模糊测试逃逸沙箱。
CVE-2024-54529CVE-2025-31235
4 分钟阅读
CRITICAL漏洞
Cohere AI Terrarium Sandbox 漏洞允许 Root 代码执行
CVE-2026-5752 (CVSS 9.3) 在 Cohere AI 的 Terrarium 沙箱中允许通过 JavaScript 原型链遍历执行 root 级别的代码和容器逃逸。
CVE-2026-5752
4 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。