微軟揭露ChromeOS風險值9.8的重大DoS漏洞

存在ChromeOS的重大漏洞，可被攻擊者用以發動阻斷服務（Denial of Service，DoS）攻擊，最嚴重還可能被遠端執行程式碼。Google已經於6月的安全更新予以修補。

編號CVE-2022-2587的漏洞為一記憶體毁損漏洞，攻擊者可修改metadata的音訊，並誘使用戶點擊播放音訊檔觸發，像是以瀏覽器播放、利用配對好的藍牙裝置播放，或是運用中間人攻擊（adversary-in-the-middle，AiTM）遠端開採這項漏洞。本漏洞風險值被列為9.8。

這項漏洞位於CRAS（ChromiumOS Audio Server）元件。CRAS是位在OS和ALSA（Advanced Linux Sound Architecture）之間的伺服器元件，作用在將聲音導向新插上的元件，像是USB喇叭或藍牙裝置上。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

廣告預算用在刀口上，台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司，除了模組化的架站軟體，我們的營業主軸還包含：資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎？機會是留給努力改變現況的人們，別再浪費一分一秒可以接觸商機的寶貴時間！

微軟Defender安全研究人員指出，CRAS辨識新裝置的服務SetPlayerIdentity執行過程中使用的函式strcpy，這項函式向以未能邊界檢查（bound check）聞名，也經常引發堆積記憶體溢位漏洞。在本例中，strcpy未能檢查使用者送給SetPlayerIdentity的音訊D-Bus訊息中、代表音樂曲名的「identity」引數（argument）。攻擊者可以藉由修改D-Bus訊息引數為大於128bytes來觸發SetPlayerIdentity的堆積記憶體緩衝溢位。

至於如何變更這個metadata，研究人員發現二個情境，包括以瀏覽器播放新歌曲，或是在配對的藍牙裝置播放新歌曲，可遠端造成metadata變更，藉此觸發越界寫入（out of bounds write）。因此攻擊者可以透過誘使用戶在瀏覽器或藍牙裝置上播放音樂，藉此發動DoS或RCE等攻擊。

微軟研究人員於4月發現這項漏洞已通知Google Chrome小組。Google已在6月安全更新中釋出ChromeOS 102.0.5005.125版本解決該漏洞。

https://www.ithome.com.tw/news/152646

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計，決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計，採用精簡與質感的CSS語法，提升企業的專業形象與簡約舒適的瀏覽體驗，讓瀏覽者第一眼就愛上它。

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎？機會是留給努力改變現況的人們，別再浪費一分一秒可以接觸商機的寶貴時間！