记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

[图]这次是微软发现了Google ChromeOS中的漏洞 可导致内存严重损坏

2022-08-25 10:21

在过去我们经常看到 Google 旗下的“Project Zero”团队曝光各种 Windows 系统漏洞,不过在几个月前微软披露了存在于 ChromeOS 系统中的一个漏洞。根据 Chromium 错误日志,微软的 365 Defender Research 团队发现了 Security: ChromeOS cras D-Bus SetPlayerIdentity会导致内存严重损坏。

访问:

阿里云服务器精选特惠:1核1G云服务器低至0.9元/月

在日志中写道:“在定位到本地内存损坏问题后,我们发现该漏洞可以通过操纵音频元数据远程触发。攻击者可能会诱使用户满足这些条件,例如通过简单地在浏览器中或从配对的蓝牙设备播放一首新歌曲,或利用中间对手 (AiTM) 功能远程利用该漏洞”。

用更有技术的方式来描述就是,从命令行可以通过将 128 字节的字符串传递给 dbus-send 实用程序来触发基于堆的缓冲区溢出,最终结果可能是简单的拒绝服务或完整的远程代码执行。

在发现该漏洞后,Microsoft 将其标记为 CVE-2022-2587,并且就关键效力而言,通用漏洞评分系统 (CVSS) 得分为 9.8 分(满分 10 分)。

幸运的是,这一切都是在 2022 年 4 月完成的,此后Google及其 ChromeOS 团队已对其进行了修补。Microsoft 365 Defender 研究团队的 Jonathan Bar Or 写道:“代码已提交,并在多次合并后向用户正式发布。我们感谢 Google 团队和 Chromium 社区为解决该问题所做的努力”。


知识来源: https://www.cnbeta.com/articles/tech/1308441.htm

阅读:180820 | 评论:0 | 标签:漏洞 内存 Google 微软 chrome

想收藏或者和大家分享这篇好文章→复制链接地址

“[图]这次是微软发现了Google ChromeOS中的漏洞 可导致内存严重损坏”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁