Escapando da Sandbox do Navegador através da Vulnerabilidade do Kernel do Windows CVE-2026-40369

O artigo examina a vulnerabilidade CVE-2026-40369, que permite uma fuga da sandbox do navegador devido a um erro no tratamento de uma chamada de sistema. O autor mostra como mesmo uma capacidade limitada de escrever na memória do kernel pode ser transformada em um primitivo de exploração completo.

O material demonstra detalhadamente o processo de exploração, incluindo a obtenção de privilégios SYSTEM e a contornação de mecanismos de segurança. Em última análise, a vulnerabilidade permite que um atacante passe da execução de código dentro do navegador para o controle total sobre o sistema operacional.

📎 Artigo: https://voidsec.com/cve-2026-40369-browser-sandbox-escape/

💬 Discutir