TokyoBlackHatNews

gbhackers.com 4分で読了

Microsoft Edge、Windows 11、LiteLLMがPwn2Own Berlin 2026でエクスプロイトに脆弱性を示す

世界トップのエシカルハッカーたちは、Pwn2Own Berlin 2026の初日に、最新のソフトウェアとAIシステムへの侵入に即座に取り組み、Microsoft Edge、Windows 11、LiteLLM、NVIDIAプラットフォームの重大なゼロデイ脆弱性を明らかにしました。

5月14日、研究者たちは24件のユニークなゼロデイエクスプロイトをデモンストレーションし、合計523,000ドルの報酬を獲得しました。Trend MicroのZero Day Initiative(ZDI)によると、このコンペティションはAIツール、ブラウザ、オペレーティングシステム全体の増大するセキュリティリスクを浮き彫りにしました。

DEVCOREはその日の最も影響力のある攻撃の1つを実施した後、「Master of Pwn」ランキングですぐにリードしました。

Microsoft Edgeサンドボックスエスケープ

DEVCOREのセキュリティ研究者Orange Tsaiは、ブラウザのコアセキュリティ保護の1つであるMicrosoft Edgeサンドボックスをエスケープするために、4つのロジックバグをチェーンしました。

この攻撃により、制限された環境外でのコード実行が可能になり、完全なシステム侵害を引き起こす可能性があります。

Image

このエクスプロイトは175,000ドルを獲得し、初日の最高の支払いになりました。サンドボックスエスケープは特に危険です。なぜなら、悪意のあるWebコンテンツを停止するために設計されたブラウザの分離メカニズムを回避するからです。

Windows 11権限昇格

Microsoft Windows 11も大きく標的にされました。複数の研究者が権限を昇格させてより高いシステムアクセスを獲得することに成功しました:

  • DEVCOREは不適切なアクセス制御の欠陥を使用して権限を昇格させました。
  • Marcin Wiązowskiはヒープベースのバッファオーバーフローをエクスプロイトしました。
  • Kentaro Kawaneは3番目の成功した攻撃のために2つのuse-after-freeバグをチェーンしました。
Image

これらの脆弱性により、攻撃者が限定的なユーザーアクセスから完全な管理者制御に移行でき、これは実世界の攻撃の一般的な目標です。

Image

LiteLLMおよびAIシステムが攻撃対象に

AIインフラストラクチャはイベント中に主要な攻撃対象として出現しました。

研究者k3vg3nは、SSRF(サーバーサイドリクエストフォージェリー)とコード注入を含む3つのバグをチェーンして、大規模言語モデルAPIを管理するために使用されるツールであるLiteLLMを侵害しました。この攻撃は、AIプラットフォームがどのように不正なコマンドを実行したり、内部システムにアクセスしたりするために悪用できるかを実証しました。

Image

STARLabs SGの別のチームは5つの脆弱性をチェーンしてLM Studioをエクスプロイトし、複雑なAIワークフローがどのように複数の弱点を導入できるかを示しました。

Compass SecurityによってCWE-150の欠陥を通じてOpenAI Codexさえも成功裏にエクスプロイトされ、AIコーディングアシスタントがもたらすリスクが明らかになりました。

NVIDIAおよびLinuxエクスプロイト

NVIDIAのプロダクトも複数の成功した攻撃に直面しました:

  • NV Container Toolkitは単一の脆弱性を使用して侵害されました。
  • NVIDIA Megatron Bridgeは過度に寛容なアクセス制御とパストラバーサルバグを通じてエクスプロイトされました。

さらに、IBM X-Forceは競合状態フローを実証して、Red Hat Enterprise Linuxシステムで権限を昇格させました。

Image

すべての試みが成功したわけではありません。OpenAI CodexとOracle Autonomous AI Databaseを標的としたエクスプロイトは実行中に失敗しました。一部のエントリは「collisions」とラベル付けされ、バグがベンダーに既に知られていたことを示しており、その影響を減らしています。

Image

今年のPwn2Ownは、AIに焦点を当てたターゲットへの明らかなシフトを強調しています。AIデータベース、コーディングエージェント、ローカル推論システムなどのカテゴリーは、研究者から大きな注目を集めました。

結果は、AIツールが急速に進化している一方で、そのセキュリティ成熟度はまだ追いついていることを示しています。

コンペティションが続くにつれて、より多くの脆弱性が表面化することが予想され、攻撃者がどのように実世界のシナリオで次世代技術を標的にするかについて重要な洞察が得られます。

翻訳元: https://gbhackers.com/microsoft-edge-windows-11-and-litellm-exploits-pwn2own-berlin-2026/

ソース: gbhackers.com
#AIセキュリティ #LiteLLM #Microsoft Edge #NVIDIA #Pwn2Own #Windows 11 #サンドボックスエスケープ #セキュリティ研究 #ゼロデイ脆弱性 #権限昇格

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚