A Oracle revelou várias vulnerabilidades críticas no seu software de virtualização Oracle VM VirtualBox, que podem permitir que um atacante obtenha controlo completo sobre o ambiente VirtualBox.
As falhas, descritas no Critical Patch Update de Outubro de 2025, afectam as versões 7.1.12 e 7.2.2 do VirtualBox. Estas vulnerabilidades podem ser exploradas para cenários de controlo total, tornando essencial a aplicação imediata da actualização, sobretudo para quem utiliza o VirtualBox em desenvolvimento, testes, ou ambientes isolados de segurança. A única atenuante é que se tratam de falhas que exigem acesso local, mas mesmo assim a Oracle alerta para o risco de acesso não autorizado a dados sensíveis.
Como se pode imaginar, um dos princípios fundamentais para o uso de máquinas virtuais é a de que aquilo que é executado dentro da máquina virtual nunca possa "saltar para fora" e ganhar controlo sobre o que se passa no seu exterior. Qualquer falha que abra essa possibilidade tem obrigatoriamente que ser corrigida quanto antes.
Sem comentários:
Enviar um comentário (problemas a comentar?)