#Codex漏洞

OpenAI的Codex存在沙箱绕过零日漏洞——Trend Micro的ZDI团队警示

OpenAI开发的编程助手“Codex”被发现存在一个可以绕过沙箱环境的零日漏洞。日本国家Trend Micro旗下的安全团队“Zero Day Initiative”（ZDI）于美国时间4月28日发布了安全报告“ZDI-26-305”，详细说明了该漏洞情况。 报告指出，Codex的JavaScript执行环境中，沙箱化的上下文隔离不充分，攻击者可以远程利用此漏洞绕过沙箱限制，在用户权限下执行任