OpenAI Codex Desktop App for macOS Vulnerability Allows Attackers to Inject Indirect Prompt
2026/07/07 CyberSecurityNews — 最近 GitHub Advisory Database に登録された情報によると、OpenAI Codex for macOS デスクトップ・アプリケーションの新たな脆弱性 CVE-2026-14898 を悪用する攻撃者は、間接プロンプト・インジェクションの手法を介して、機密性の高いデータを外部へ持ち出す可能性がある。この問題は、モデル生成レスポンス内の Markdown コンテンツを、Codex アプリが処理する方法に起因するものである。このアプリケーションは、Markdown に埋め込まれたリモート画像を、明示的なユーザー操作なしに自動的にレンダリングする。
Continue reading “OpenAI Codex for macOS の脆弱性 CVE-2026-14898:プロンプト・インジェクションによる機密情報漏洩の恐れ”
You must be logged in to post a comment.