Microsoft ha scoperto una vulnerabilità critica di ChromeOS che può essere sfruttata da attori malevoli per eseguire un DoS (Denial of Service) o per l’esecuzione di codice in remoto (RCE) e ne ha condiviso i dettagli tecnici.
Rilevata come CVE-2022-2587 (punteggio CVSS di 9,8), la minaccia potrebbe essere attivata in remoto manipolando i metadati audio. Gli esperti hanno scoperto una funzione nel server che non controllava un argomento “identità” fornito dall’utente, causando un overflow del buffer basato sull’heap. L’OS Audio Server contiene un metodo che estrae l’“identità” dai metadati che rappresentano il titolo di una canzone. Un aggressore può attivare il difetto modificando i metadati audio dal browser o tramite Bluetooth quando viene riprodotto ad esempio un nuovo brano.
Gli esperti di Microsoft spiegano che l’impatto dell’overflow del buffer basato su heap varia da un semplice DoS a un RCE completo. Sebbene sia possibile allocare e liberare blocchi attraverso la manipolazione dei metadati dei media, eseguire l’accurata pulizia dell’heap in questo caso non è banale e gli aggressori dovrebbero concatenare l’exploit con altre vulnerabilità per eseguire correttamente qualsiasi codice arbitrario. Dato il potenziale impatto della vulnerabilità, insieme al fatto che potrebbe essere attivato in remoto, è un rischio per la sicurezza che giustifica la priorità del bug e la velocità con cui è stata emessa la correzione.
Microsoft ha segnalato il problema a Google nell’aprile 2022 come parte del sistema di tracciamento dei bug di Chromium. Google ha affrontato la vulnerabilità a giugno assegnando un bug di sicurezza con priorità 1.
“Siamo rimasti colpiti dalla velocità della correzione e dall’efficacia del processo complessivo. In meno di una settimana, il codice è stato eseguito il commit e, dopo diverse fusioni, è stato reso generalmente disponibile agli utenti. Ringraziamo il team di Google e la community di Chromium per i loro sforzi nell’affrontare il problema”, conclude Microsoft.
https://www.microsoft.com/security/blog/2022/08/19/uncovering-a-chromeos-remote-memory-corruption-vulnerability/
https://securityaffairs.co/wordpress/134782/security/critical-chromeos-flaw.html