ChromeOS: Lücke ermöglichte Ausführen von Code aus der Ferne
Obwohl Chromebooks als vergleichsweise sicher gelten, lässt sich auch im Google-Betriebssystem ChromeOS die eine oder andere Schwachstelle finden. Ein Microsoft-Team hat nun eine Lücke entdeckt, mit der Hacker die Möglichkeit hatten, beliebigen Code aus der Ferne auszuführen.
Die Sicherheitsforscher vom Microsoft 365 Defender Research Team haben ihre Erkenntnisse in einem Blog-Eintrag geteilt. Es handelt sich um eine Speicherkorruptions-Schwachstelle, die auch über manipulierte Musik-Metadaten im Browser ausgelöst werden kann. Ein für die Audioverarbeitung zuständiges Programm greift auf die unsichere strcpy-Funktion zurück.
Da die Eingabegröße nicht geprüft wird, führt ein zu langer Parameter zu einem Speicherüberlauf. Hierbei wird der über den reservierten Platz hinausgehende Teil des Parameters in einen Speicherbereich geschrieben, der eigentlich nicht mehr für die Eingabe vorgesehen ist und womöglich von einer anderen Anwendung verwendet wird. Da andere Programme Speicherinhalte auslesen und ausführen, kann so Schadcode in ein System eingeschleust werden.
Obwohl es möglich gewesen wäre, Kommandos aus der Ferne zu übermitteln und ein System vollständig zu übernehmen, hätten Hacker den Heap-Speicher hierfür präzise manipulieren müssen. Durch entsprechende Schutzmechanismen ist es auch mithilfe der Schwachstelle nicht trivial, beliebigen Code auszuführen.
Schon im Frühjahr hatte es eine schwerwiegende Sicherheitslücke in ChromeOS gegeben. Angreifer konnten mithilfe nicht authentifizierter USB-Geräte auf den Kernel sowie Speicher des Rechners zugreifen. Die Schwachstelle wurde damals vom Google-eigenen Team Projekt Zero entdeckt. Erst vor ein paar Wochen hatte der Suchmaschinenkonzern eine finale Version von ChromeOS Flex veröffentlicht. Da das Betriebssystem nun nicht mehr ausschließlich auf Chromebooks zum Einsatz kommen kann, dürften bald mehr Nutzer auf ChromeOS setzen. Damit dürfte es für Hacker attraktiver werden, derartige Lücken zu finden und auszunutzen.
Siehe auch:
Da die Eingabegröße nicht geprüft wird, führt ein zu langer Parameter zu einem Speicherüberlauf. Hierbei wird der über den reservierten Platz hinausgehende Teil des Parameters in einen Speicherbereich geschrieben, der eigentlich nicht mehr für die Eingabe vorgesehen ist und womöglich von einer anderen Anwendung verwendet wird. Da andere Programme Speicherinhalte auslesen und ausführen, kann so Schadcode in ein System eingeschleust werden.
Schwachstelle wurde bereits geschlossen
Die Redmonder hatten das Problem schon im April an Google gemeldet, sodass die Entwickler bereits einen Bugfix bereitstellen konnten. In aktuellen ChromeOS-Versionen ist die Schwachstelle also nicht länger zu finden. Darüber hinaus gibt es keine Hinweise darauf, dass die Lücke in der Praxis ausgenutzt wurde.Obwohl es möglich gewesen wäre, Kommandos aus der Ferne zu übermitteln und ein System vollständig zu übernehmen, hätten Hacker den Heap-Speicher hierfür präzise manipulieren müssen. Durch entsprechende Schutzmechanismen ist es auch mithilfe der Schwachstelle nicht trivial, beliebigen Code auszuführen.
Schon im Frühjahr hatte es eine schwerwiegende Sicherheitslücke in ChromeOS gegeben. Angreifer konnten mithilfe nicht authentifizierter USB-Geräte auf den Kernel sowie Speicher des Rechners zugreifen. Die Schwachstelle wurde damals vom Google-eigenen Team Projekt Zero entdeckt. Erst vor ein paar Wochen hatte der Suchmaschinenkonzern eine finale Version von ChromeOS Flex veröffentlicht. Da das Betriebssystem nun nicht mehr ausschließlich auf Chromebooks zum Einsatz kommen kann, dürften bald mehr Nutzer auf ChromeOS setzen. Damit dürfte es für Hacker attraktiver werden, derartige Lücken zu finden und auszunutzen.
Siehe auch:
- ChromeOS Flex: Google gibt das leichtgewichtige Cloud-OS für alle frei
- Google streitet über schwerwiegende USB-Schwachstelle in ChromeOS
- Der Ransomware entkommen: Große Hotelkette switcht auf ChromeOS
- Chromebooks ausgebremst: Google verhaut jüngstes ChromeOS-Update
- Google bringt ChromeOS jetzt offiziell auf alte, schon vorhandene PCs
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- EU-Kommission lässt Initiative zum Schutz älterer Videospiele abblitzen
- Wallpaper Engine: Hintergründe gefährden Steam-Gamer durch Malware
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon