在過去我們經常看到Google旗下的“ProjectZero”團隊曝光各種Windows系統漏洞,不過在幾個月前微軟披露存在於ChromeOS系統中的一個漏洞。根據Chromium錯誤日志,微軟的365DefenderResearch團隊發現Security:ChromeOScrasD-BusSetPlayerIdentity,會導致內存嚴重損壞。
在日志中寫道:“在定位到本地內存損壞問題後,我們發現該漏洞可以通過操縱音頻元數據遠程觸發。攻擊者可能會誘使用戶滿足這些條件,例如通過簡單地在瀏覽器中或從配對的藍牙設備播放一首新歌曲,或利用中間對手 (AiTM) 功能遠程利用該漏洞”。
用更有技術的方式來描述就是,從命令行可以通過將 128 字節的字符串傳遞給 dbus-send 實用程序來觸發基於堆的緩沖區溢出,最終結果可能是簡單的拒絕服務或完整的遠程代碼執行。
在發現該漏洞後,Microsoft 將其標記為 CVE-2022-2587,並且就關鍵效力而言,通用漏洞評分系統 (CVSS) 得分為 9.8 分(滿分 10 分)。
幸運的是,這一切都是在 2022 年 4 月完成的,此後Google及其 ChromeOS 團隊已對其進行修補。Microsoft 365 Defender 研究團隊的 Jonathan Bar Or 寫道:“代碼已提交,並在多次合並後向用戶正式發佈。我們感謝 Google 團隊和 Chromium 社區為解決該問題所做的努力”。