Schwachstelle wurde bereits geschlossen
Die Redmonder hatten das Problem schon im April an Google gemeldet, sodass die Entwickler bereits einen Bugfix bereitstellen konnten. In aktuellen ChromeOS-Versionen ist die Schwachstelle also nicht länger zu finden. Darüber hinaus gibt es keine Hinweise darauf, dass die Lücke in der Praxis ausgenutzt wurde.Obwohl es möglich gewesen wäre, Kommandos aus der Ferne zu übermitteln und ein System vollständig zu übernehmen, hätten Hacker den Heap-Speicher hierfür präzise manipulieren müssen. Durch entsprechende Schutzmechanismen ist es auch mithilfe der Schwachstelle nicht trivial, beliebigen Code auszuführen.
Schon im Frühjahr hatte es eine schwerwiegende Sicherheitslücke in ChromeOS gegeben. Angreifer konnten mithilfe nicht authentifizierter USB-Geräte auf den Kernel sowie Speicher des Rechners zugreifen. Die Schwachstelle wurde damals vom Google-eigenen Team Projekt Zero entdeckt. Erst vor ein paar Wochen hatte der Suchmaschinenkonzern eine finale Version von ChromeOS Flex veröffentlicht. Da das Betriebssystem nun nicht mehr ausschließlich auf Chromebooks zum Einsatz kommen kann, dürften bald mehr Nutzer auf ChromeOS setzen. Damit dürfte es für Hacker attraktiver werden, derartige Lücken zu finden und auszunutzen.
Siehe auch
ChromeOS Flex: Google gibt das leichtgewichtige Cloud-OS für alle frei
Google streitet über schwerwiegende USB-Schwachstelle in ChromeOS
Der Ransomware entkommen: Große Hotelkette switcht auf ChromeOSMehr anzeigen 
Chromebooks ausgebremst: Google verhaut jüngstes ChromeOS-Update
Google bringt ChromeOS jetzt offiziell auf alte, schon vorhandene PCs
ChromeOS Flex: Google gibt das leichtgewichtige Cloud-OS für alle freiGoogle streitet über schwerwiegende USB-Schwachstelle in ChromeOSDer Ransomware entkommen: Große Hotelkette switcht auf ChromeOSMehr anzeigen Chromebooks ausgebremst: Google verhaut jüngstes ChromeOS-UpdateGoogle bringt ChromeOS jetzt offiziell auf alte, schon vorhandene PCs