OpenAIの「Codex」にサンドボックス迂回のゼロデイ脆弱性 ～Trend MicroのZDIが指摘

セキュリティレポート「ZDI-26-305」

　OpenAIのコーディングエージェント「Codex」に、サンドボックス迂回のゼロデイ脆弱性があるとのこと。Trend Microのセキュリティチーム「Zero Day Initiative」（ZDI）が米国時間4月28日、セキュリティレポート「ZDI-26-305」を公開した。

　それによると、「Codex」のJavaScript実行環境にはサンドボックス化されたコンテキストが適切に隔離されていない問題があり、リモートからこの脆弱性を悪用してサンドボックスを迂回し、ユーザー権限でコードを実行することができるという。この脆弱性を悪用するには標的となるユーザーが「Codex」を使用して悪意のあるJavaScriptを含むリポジトリを処理する必要があり、ユーザーの操作が必要になる。しかし、有効な緩和策が「Codex」の利用を制限するしかないという点においては深刻といえる。

　ZDIによる深刻度の評価は、CVSSの基本値で「8.6」。

　ZDIはこの問題を2月24日にOpenAIに報告し、4月6日にOpenAIも脆弱性の再現が可能であることを確認。しかし、自社のバグ報奨金プログラムの対象外であるとして、OpenAIはこの脆弱性を却下。当該脆弱性は「Codex」製品のデフォルトの公開範囲に含まれていないとし、修正を見送ったようだ。

　そのため、ZDIは本件を未パッチのゼロデイ脆弱性として公表することに踏み切ったという。