微软发现Google ChromeOS漏洞可导致内存严重损坏- 大数跨境

云探索网络

2022-08-26

在过去我们经常看到 Google 旗下的“Project Zero”团队曝光各种 Windows 系统漏洞，不过在几个月前微软披露了存在于 ChromeOS 系统中的一个漏洞。根据 Chromium 错误日志，微软的 365 Defender Research 团队发现了Security：ChromeOS cras D-Bus SetPlayerIdentity，会导致内存严重损坏。

在日志中写道：“在定位到本地内存损坏问题后，我们发现该漏洞可以通过操纵音频元数据远程触发。攻击者可能会诱使用户满足这些条件，例如通过简单地在浏览器中或从配对的蓝牙设备播放一首新歌曲，或利用中间对手（AiTM）功能远程利用该漏洞”。

用更有技术的方式来描述就是，从命令行可以通过将 128 字节的字符串传递给 dbus-send 实用程序来触发基于堆的缓冲区溢出，最终结果可能是简单的拒绝服务或完整的远程代码执行。

在发现该漏洞后，Microsoft 将其标记为 CVE-2022-2587，并且就关键效力而言，通用漏洞评分系统（CVSS）得分为 9.8 分（满分 10 分）。

幸运的是，这一切都是在 2022 年 4 月完成的，此后Google及其 ChromeOS 团队已对其进行了修补。Microsoft 365 Defender 研究团队的 Jonathan Bar Or 写道：“代码已提交，并在多次合并后向用户正式发布。我们感谢 Google 团队和 Chromium 社区为解决该问题所做的努力”。

文章来源：安全圈

版权说明：本内容出于传递更多信息之目的，除确实无法确认，我们都会注明作者和来源，感谢原创者的付出，如涉版权问题，烦请联系（18133620388），我们将迅速处理，谢谢！

【声明】内容源于网络

云探索网络

网络技术探索研究

内容 1075

粉丝 0

云探索网络网络技术探索研究

总阅读14

粉丝0

内容1.1k

微软发现Google ChromeOS漏洞 可导致内存严重损坏

微软发现Google ChromeOS漏洞可导致内存严重损坏