「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
JavaScriptのサンドボックス環境を提供するライブラリ「SandboxJS」に複数の脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。
「同0.8.35」および以前のバージョンに3件の脆弱性「CVE-2026-34208」「CVE-2026-34211」「CVE-2026-34217」が明らかとなったもの。
「CVE-2026-34208」は、ホストにおけるグローバルオブジェクトの保護を回避し、書き換えることが可能となる脆弱性。同一プロセス内で立ち上げられたあたらしいサンドボックスのインスタンスにおいても変更内容が引き継がれるという。
CVE番号を採番したGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを最高値となる「10.0」と評価。重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
あわせて深く入れ子状態となった式を処理させることでスタックベースのバッファオーバーフローが発生し、サービス拒否に陥る「CVE-2026-34211」や、「new演算子」において内部オブジェクトが漏洩する「CVE-2026-34217」など、重要度が「中(Moderate)」とされる2件の脆弱性も確認された。CVSS基本値はともに「6.9」と評価されている。
開発チームでは、「同0.8.36」にてこれら脆弱性を解消した。概念実証など脆弱性の詳細についても公開されている。
(Security NEXT - 2026/04/07 )
ツイート
PR
関連記事
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
