微软报告了一个 ChromeOS 远程内存损坏漏洞


微软方面近日公布了他们发现的有关 ChromeOS 漏洞的技术细节。公告指出,该公司在 ChromeOS 组件中发现了一个可以远程触发的内存损坏漏洞,允许攻击者执行拒绝服务 (DoS) 攻击,或者在极端情况下执行远程代码执行 (RCE)。

微软的一名研究人员在今年 4 月下旬向谷歌报告了该漏洞。谷歌将其分配为 CVE-2022-2587,CVSS 得分 9.8(程度归类为严重)并描述为越界写入,相关补丁已在 6 月发布。

ChromeOS 是一个使用 D-Bus 的操作系统。由于谷歌专有的强化措施,与 Windows 或 MacOS 相比,通常 ChromeOS 中被曝出的漏洞要更少。此次微软所发现的是 ChromeOS 特定的内存损坏漏洞。

根据介绍,该漏洞被发现于 ChromiumOS Audio Server (CRAS) 中;CRAS 位于操作系统和 ALSA 之间,用于将音频路由到新连接的支持音频的外围设备。此漏洞可以通过操纵音频元数据远程触发,攻击者可能会诱使用户满足这些条件,例如通过简单地在浏览器中或从配对的蓝牙设备播放一首新歌曲,或利用 adversary-in-the-middle (AiTM) 功能远程利用该漏洞。

安全研究人员在检查一个名为 SetPlayerIdentity 的处理函数后发现,该处理函数调用了 C 库函数 strcpy。

“众所周知,strcpy 函数会导致各种内存损坏漏洞,因为它不执行任何边界检查,因此被认为是不安全的。由于在调用 strcpy 之前没有对用户提供的身份参数进行边界检查(除了 D-Bus 消息的默认消息长度限制),我们确信我们可以触发基于堆的缓冲区溢出,从而触发内存损坏漏洞。基于堆的缓冲区溢出可能是多个漏洞的原因,最臭名昭著的是通过各种手段导致任意代码执行。”

不过微软并没有发现任何该漏洞被利用的迹象。“基于堆的缓冲区溢出的影响范围从简单的 DoS 到成熟的 RCE。尽管可以通过媒体元数据操作来分配和释放块,但在这种情况下执行精确的堆清理并非易事,攻击者需要将漏洞与其他漏洞链接起来才能成功执行任意代码。考虑到漏洞的潜在影响,再加上它可以被远程触发,这是一个安全风险,证明了漏洞优先级和修复发布的速度是合理的。”

微软称赞了谷歌在报告后解决问题的速度,“我们对漏洞修复的速度和整个过程的有效性印象深刻。在不到一周的时间里,代码就被 commit 了,并在几次合并后普遍可供用户使用。我们感谢 Google 团队和 Chromium 社区为解决该问题所做的努力。”


相關推薦

2022-11-13

示,内存安全问题在可利用的漏洞中占比很大。并引用了微软的数据指出,该公司从 2006 年到 2018 年 70% 的漏洞是由于内存安全问题造成的;谷歌的 Chrome 在几年内也发现了类似比例的内存安全漏洞。 该组织认为,恶意的网

2022-02-21

漏洞集中在少数供应商那里,有 96 个漏洞 (26%) 被报告给微软,85 个 (23%) 报告给苹果,60 个 (16%) 报告给了谷歌。 Project Zero 为供应商提供了 90 天的标准期限以及 14 天的宽限时间来解决安全问题。研究发现,开源程序员平均只

2023-10-13

根据科技媒体 Techcrunch 报道,微软的威胁情报团队在 X(前身为 Twitter)上发布的帖子表示,它观察到一个名为 Storm-0062 的黑客组织正在利用 Atlassian Confluence 数据中心和服务器中最近披露的一个关键缺陷。 Atlassian 在 10 月 4 日

2023-08-04

科技媒体 Ars Technica 报道称,谷歌正在将 ChromeOS 的浏览器从操作系统中分离出来——让它变得更像 Linux。虽然目前还没有任何官方消息,但这项变化可能会在本月的版本更新中推出。 据介绍,谷歌将该项目命名为"Lacros"——代

2021-12-24

直存在,很可能已经被利用。 Wiz 于 2021 年 10 月 7 日向微软报告了这个安全漏洞。微软方面在 12 月 7 日至 15 日期间向一些受影响严重的用户发送了警报邮件,目前该漏洞已经得到缓解;但还有一小部分用户可能仍处在风险当

2023-03-03

这家名为微软的公司运营着这个名为 NuGet 的软件包管理器,他们托管了一个 cURL 软件包……,…… 这个软件包一直在欺骗用户下载它,它已经过时、陈旧、满是漏洞,应该被移除,但我无法反馈此事或让他们对此采取什么行动

2023-02-25

括为 chrome 浏览器的 360 个漏洞支付 350 万美元,以及为 chromeOS 的 110 个漏洞支付 50 万美元。 OSS Google 作为开源领域的重要贡献者,在去年 8 月推出了专门针对开源软件(OSS)而设的 VRP,用于解决 Google 各种开源项目中的安全问

2021-12-24

报告编号:B6-2021-122301报告来源:360CERT报告作者:360CERT更新日期:2021-12-23 漏洞简述 2021年12月23日,360CERT监测发现Apache官方发布了安全通告 ,修复了多个漏洞,其中包含的漏洞编号有:CVE-2021-44224、CVE-2021-44790,漏洞等级

2023-02-17

05.1 及更早版本以及 0.103.7 及更早版本。感谢 Simon Scannell 报告此问题。 CVE-2023-20052:修复了 DMG 文件解析器中可能存在的远程信息泄漏漏洞。该问题影响版本 1.0.0 及更早版本、0.105.1 及更早版本以及 0.103.7 及更早版本。感谢 Si

2023-10-18

应于个人电脑,也非常适用于云服务器。 冰盾完全采用微软推荐的标准内核API实现功能,兼容性好,可以跟其他的安全软件很好并存。 版本更新说明(3.3.0) 首页概况 添加 “增强防御” 功能 规则模板 添加

2022-10-21

/support.f5.com/csp/article/K81926432 NGINX 在 ngx_http_mp4_module 中有一个漏洞,可能允许攻击者破坏 NGINX。使用特制的 mp4 文件可以损坏 worker 进程(负责流量处理)的内存,导致其终止或潜在的其他影响。该问题仅影响启用了 ngx_http_mp4_mod

2023-01-16

微软已经发布了其浏览器的另一个功能更新。109 版本现在可以在稳定频道中下载,其中包括几个功能变化、错误修复和安全补丁。 Microsoft Edge 109 中的新内容: 个人微软账户(MSA)和 Azure Active Directory(AAD)账户之间的账户

2023-06-18

版本,于2023年4月23日发布。然而,这个版本中却隐藏着一个可能非常严重的漏洞,它影响了开源的NVIDIA显卡驱动程序Nouveau。 这个漏洞是一个使用后释放(use-after-free)的问题,它可能导致内核内存损坏,进而可能造成文件系统

2022-07-15

微软近日将其用于公司内部的 SBOM(Software Bill of Materials,软件物料清单)生成工具开源,以帮助技术行业和 IT 决策者更好地了解其工具的安全性以及软件供应链的依赖关系。 SBOM 的核心是建立一个软件所使用的组件之间在供应