Schwachstelle wurde bereits geschlossen
Die Redmonder hatten das Problem schon im April an Google gemeldet, sodass die Entwickler bereits einen Bugfix bereitstellen konnten. In aktuellen ChromeOS-Versionen ist die Schwachstelle also nicht länger zu finden. Darüber hinaus gibt es keine Hinweise darauf, dass die Lücke in der Praxis ausgenutzt wurde.Obwohl es möglich gewesen wäre, Kommandos aus der Ferne zu übermitteln und ein System vollständig zu übernehmen, hätten Hacker den Heap-Speicher hierfür präzise manipulieren müssen. Durch entsprechende Schutzmechanismen ist es auch mithilfe der Schwachstelle nicht trivial, beliebigen Code auszuführen.
Schon im Frühjahr hatte es eine schwerwiegende Sicherheitslücke in ChromeOS gegeben. Angreifer konnten mithilfe nicht authentifizierter USB-Geräte auf den Kernel sowie Speicher des Rechners zugreifen. Die Schwachstelle wurde damals vom Google-eigenen Team Projekt Zero entdeckt. Erst vor ein paar Wochen hatte der Suchmaschinenkonzern eine finale Version von ChromeOS Flex veröffentlicht. Da das Betriebssystem nun nicht mehr ausschließlich auf Chromebooks zum Einsatz kommen kann, dürften bald mehr Nutzer auf ChromeOS setzen. Damit dürfte es für Hacker attraktiver werden, derartige Lücken zu finden und auszunutzen.