Oracle ha liberado parches para diez vulnerabilidades en VirtualBox que permiten a los atacantes escapar de los sistemas operativos huéspedes y atacar el sistema operativo anfitrión en el que se ejecuta VirtualBox. Los exploits que utilizan este método, conocido como "fuga de máquina virtual", han sido objeto de un intenso interés entre los investigadores de seguridad tras la revelación de la vulnerabilidad de Venom en 2015.