ある研究者が、Chromeのサンドボックスを回避できる脆弱性を発見し、Googleから25万ドルのバグ報奨金を獲得しました。
この脆弱性(CVE-2025-4609)は、「Micky」というオンライン名を使う研究者によって4月22日にGoogleへ報告されました。この問題は5月中旬、Chrome 136のアップデートで修正され、現在はGoogleによって詳細が公開されています。
このセキュリティ上の欠陥は、ChromeのMojoプロセス間通信システムに影響し、Googleは「高い深刻度」と評価しています。
研究者によると、彼のPoC(概念実証)エクスプロイトはサンドボックスの回避とシステムコマンドの実行(エクスプロイトの実演として電卓アプリを起動)に成功し、成功率は70~80%だったとのことです。
この種のセキュリティホールを悪用するには、通常、標的となるユーザーが悪意のあるウェブサイトを訪れる必要があります。
25万ドルは、GoogleがChromeのサンドボックス回避脆弱性に対して支払う最大報奨金ですが、この金額を得るには、リモートコード実行の実演を含む高品質な報告書の提出が必要です。
GoogleはCVE-2025-4609について、「非常に複雑なロジックバグであり、サンドボックス回避の分析と実演を含む高品質な報告書と実用的なエクスプロイトがあった」と説明しています。
Googleは今年初め、2024年にバグ報奨金プログラムを通じて合計1,200万ドルを支払ったと発表しており、1件あたりの最高額は11万ドルでした。
広告。スクロールして続きをお読みください。
Eduard Kovacs(@EduardKovacs)はSecurityWeekのマネージングエディターです。ジャーナリズムの道に進む前は、高校で2年間IT教師を務めていました。Eduardは産業情報学の学士号と、電気工学応用のコンピュータ技術の修士号を取得しています。
翻訳元: https://www.securityweek.com/chrome-sandbox-escape-earns-researcher-250000/