3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a sandbox-escape.
Duas vulnerabilidades no n8n permitem escape de sandbox e execução remota de código no host, com risco de comprometimento total das instâncias e exposição de dados sensíveis. Detalhes técnicos e versões afetadas não foram publicados na matéria consultada.
Pesquisadores da SAFA descobriram quatro estouros de heap no driver aswSnx do Avast (CVE-2025-13032) que podem permitir escalada local para SYSTEM no Windows 11. A versão afetada identificada é 25.2.9898.0; a Avast liberou correções e a SAFA publicou recomendações de validação de limites e checagens de ponteiro.
Um anúncio em fórum clandestino afirma a venda de um zero‑day RCE com escape de sandbox para Microsoft Office por US$30.000. A oferta, atribuída ao ator “Zeroplayer”, permanece não verificada publicamente; se verdadeira, permitiria execução arbitrária via documentos e neutralizaria uma camada crítica de proteção do Office.