Vulnerabilidade de Segurança no Grist: Hackers Invadem Computadores através de Planilhas
Uma vulnerabilidade crítica de segurança foi descoberta no Grist-Core, uma ferramenta auto-hospedada e de código aberto para planilhas. A falha, conhecida como Cellbreak, permite que cibercriminosos executem códigos remotamente e foi categorizada como um caso de escape de sandbox Pyodide.
A vulnerabilidade, identificada como CVE-2026-24002, permite que uma fórmula maliciosa seja executada em planilhas, tornando-as pontos de invasão para execução remota de código (RCE). Isso pode permitir que hackers acessem credenciais de bases de dados e chaves de API, leiam arquivos sensíveis e se movimentem livremente no sistema.
O que é a Vulnerabilidade Cellbreak?
A vulnerabilidade Cellbreak foi descoberta pelo pesquisador Vladimir Tokarev e é causada por um problema no Pyodide, uma distribuição Python envolvida com sandboxing. A falha permite que fórmulas não confiáveis sejam executadas no Pyodide, o que pode permitir que hackers escapem da sandbox e executem códigos no hospedeiro.
Para verificar se a sua versão do Grist foi afetada, é necessário ir ao Painel de Administrador e verificar se a palavra “pyodide” está presente. Se estiver, é importante atualizar para a versão mais recente do programa.
- Verifique se a sua versão do Grist foi afetada;
- Atualize para a versão mais recente do programa;
- Mude a variável de ambiente GRIST_SANDBOX_FLAVOR para “gvisor” para evitar a vulnerabilidade.
A vulnerabilidade Cellbreak é um exemplo de como uma única superfície de execução com acesso privilegiado pode acabar com os limites de confiança organizacionais quando uma sandbox falha. É importante estar atento a essas vulnerabilidades e tomar medidas para proteger seus sistemas e dados.
Este conteúdo pode conter links de compra.
Fonte: link