Obwohl Chromebooks als vergleichsweise sicher gelten, lässt sich auch im Google-Betriebssystem ChromeOS die eine oder andere Schwachstelle finden. Ein Microsoft-Team hat nun eine Lücke entdeckt, mit der Hacker die Möglichkeit hatten, beliebigen Code aus der Ferne auszuführen.
Die Sicherheitsforscher vom Microsoft 365 Defender Research Team haben ihre Erkenntnisse in einem Blog-Eintrag geteilt. Es handelt sich um eine Speicherkorruptions-Schwachstelle, die auch über manipulierte Musik-Metadaten im Browser ausgelöst werden kann. Ein für die Audioverarbeitung zuständiges Programm greift auf die unsichere strcpy-Funktion zurück.
Da die Eingabegröße nicht geprüft wird, führt ein zu langer Parameter zu einem Speicherüberlauf. Hierbei wird der über den reservierten Platz hinausgehende Teil des Parameters in einen Speicherbereich geschrieben, der eigentlich nicht mehr für die Eingabe vorgesehen ist und womöglich von einer anderen Anwendung verwendet wird. Da andere Programme Speicherinhalte auslesen und ausführen, kann so Schadcode in ein System eingeschleust werden.
Die Redmonder hatten das Problem schon im April an Google gemeldet, sodass die Entwickler bereits einen Bugfix bereitstellen konnten. In aktuellen ChromeOS-Versionen ist die Schwachstelle also nicht länger zu finden. Darüber hinaus gibt es keine Hinweise darauf, dass die Lücke in der Praxis ausgenutzt wurde.
Obwohl es möglich gewesen wäre, Kommandos aus der Ferne zu übermitteln und ein System vollständig zu übernehmen, hätten Hacker den Heap-Speicher hierfür präzise manipulieren müssen. Durch entsprechende Schutzmechanismen ist es auch mithilfe der Schwachstelle nicht trivial, beliebigen Code auszuführen.
Schon im Frühjahr hatte es eine schwerwiegende Sicherheitslücke in ChromeOS gegeben. Angreifer konnten mithilfe nicht authentifizierter USB-Geräte auf den Kernel sowie Speicher des Rechners zugreifen. Die Schwachstelle wurde damals vom Google-eigenen Team Projekt Zero entdeckt. Erst vor ein paar Wochen hatte der Suchmaschinenkonzern eine finale Version von ChromeOS Flex veröffentlicht. Da das Betriebssystem nun nicht mehr ausschließlich auf Chromebooks zum Einsatz kommen kann, dürften bald mehr Nutzer auf ChromeOS setzen. Damit dürfte es für Hacker attraktiver werden, derartige Lücken zu finden und auszunutzen.
Anmelden
Obwohl Chromebooks als vergleichsweise sicher gelten, lässt sich auch im Google-Betriebssystem ChromeOS die eine oder andere Schwachstelle finden. Ein Microsoft-Team hat nun eine Lücke entdeckt, mit der Hacker die Möglichkeit hatten, beliebigen Code aus der Ferne auszuführen.
Die Sicherheitsforscher vom Microsoft 365 Defender Research Team haben ihre Erkenntnisse in einem Blog-Eintrag geteilt. Es handelt sich um eine Speicherkorruptions-Schwachstelle, die auch über manipulierte Musik-Metadaten im Browser ausgelöst werden kann. Ein für die Audioverarbeitung zuständiges Programm greift auf die unsichere strcpy-Funktion zurück.
