2025/08/09 gbhackers — Linux Kernel に存在する深刻なセキュリティ脆弱性 CVE-2025-38236 が、Google Project Zero の研究員 Jann Horn により発見された。この脆弱性は、Chrome レンダラー・サンドボックス内でのネイティブ・コード実行から、Linux システムのカーネル・レベルの完全制御に至る複数の経路を、攻撃者に提供するものだ。この脆弱性は、UNIX ドメイン・ソケットにおける、知る人の少ない MSG_OOB 機能に関連し、Linux カーネル・バージョン 6.9 以降に影響を及ぼすものだ。この脆弱性が警告するのは、ブラウザ・サンドボックスのセキュリティと、難解なカーネル機能のリスクである。
Continue reading “Linux Kernel の脆弱性 CVE-2025-38236 が FIX:Chrome サンドボックスからの攻撃経路を遮断”
IoT OT Security News 