微軟揭露ChromeOS風險值9.8的重大DoS漏洞

微軟研究人員本周揭露存在ChromeOS的重大漏洞，可被攻擊者用以發動阻斷服務（Denial of Service，DoS）攻擊，最嚴重還可能被遠端執行程式碼。Google已經於6月的安全更新予以修補。

編號CVE-2022-2587的漏洞為一記憶體毁損漏洞，攻擊者可修改metadata的音訊，並誘使用戶點擊播放音訊檔觸發，像是以瀏覽器播放、利用配對好的藍牙裝置播放，或是運用中間人攻擊（adversary-in-the-middle，AiTM）遠端開採這項漏洞。本漏洞風險值被列為9.8。

這項漏洞位於CRAS（ChromiumOS Audio Server）元件。CRAS是位在OS和ALSA（Advanced Linux Sound Architecture）之間的伺服器元件，作用在將聲音導向新插上的元件，像是USB喇叭或藍牙裝置上。

微軟Defender安全研究人員指出，CRAS辨識新裝置的服務SetPlayerIdentity執行過程中使用的函式strcpy，這項函式向以未能邊界檢查（bound check）聞名，也經常引發堆積記憶體溢位漏洞。在本例中，strcpy未能檢查使用者送給SetPlayerIdentity的音訊D-Bus訊息中、代表音樂曲名的「identity」引數（argument）。攻擊者可以藉由修改D-Bus訊息引數為大於128bytes來觸發SetPlayerIdentity的堆積記憶體緩衝溢位。

至於如何變更這個metadata，研究人員發現二個情境，包括以瀏覽器播放新歌曲，或是在配對的藍牙裝置播放新歌曲，可遠端造成metadata變更，藉此觸發越界寫入（out of bounds write）。因此攻擊者可以透過誘使用戶在瀏覽器或藍牙裝置上播放音樂，藉此發動DoS或RCE等攻擊。

微軟研究人員於4月發現這項漏洞已通知Google Chrome小組。Google已在6月安全更新中釋出ChromeOS 102.0.5005.125版本解決該漏洞。