Une faille de sécurité majeure a été découverte dans Terrarium, un environnement bac à sable (sandbox) développé par Cohere AI. Cette vulnérabilité, identifiée sous la référence CVE-2026-5752, permettrait une exécution de code arbitraire avec des privilèges root sur le système hôte.
La faille exploite une chaîne de prototypes JavaScript pour échapper au bac à sable, contournant ainsi les mesures de sécurité prévues. Son score CVSS de 9,3 témoigne de sa gravité critique.
Cette brèche de sécurité soulève des questions sur la robustesse des environnements d’exécution isolés utilisés dans le développement et le déploiement de modèles d’intelligence artificielle.
Source : The Hacker News