1 „Gefällt mir“
Betrifft diese Lücke eigentlich nur ChromeOS der ChromeBooks, oder auch das ChromeOS Flex, welches ja bekanntlich für diverse Hardware geschrieben wurde?!?
Soweit ich das in Erinnerung habe, ist Flex auch betroffen.
THXX für deine Antwort! Ich finde es halt kurios, dass man speziell zu Flex da nichts findet. Natürlich ist das OS an sich bestimmt identisch mit dem ChromeOS. Aber da ChromeOS von der Sicherheit aus, auf den Titan C Security Chip ausgelegt ist, welcher sich eigentlich nur in Chromebooks befindet, sollte diese Verbindung bei Flex nicht vorhanden bzw. deaktiviert sein, damit es auf PCs und MACs laufen kann! Somit ist meinem Verständnis nach, ChromeOS und ChromeOS Flex, nicht identisch im reinen Bezug auf OS…? Flex läuft auch in der Entwicklung direkt über Chrome Enterprise, als eigenständige Erweiterung zu ChromeOS…
Mmmhh, vielleicht brauche ich noch etwas, bis ich das verchromte Universum verstanden habe. 
Im Artikel der Microsoft-Forscher wird halt schon explizit auch auf die zunehmende Verbreitung von Flex hingewiesen, so dass ich davon ausgehen würde, dass das in diesem Fall keinen Unterschied macht. Sonst wäre die Erwähnung ja irgendwie sinnfrei.
Aber es verwundert mich nicht, dass diese Lücke ausgerechnet von Microsoft Sicherheitswichtel entdeckt wurde! Die Redmonder kennen sich ja nun zu Genüge mit:
-
Stapelüberläufen
-
Heap-Überläufen
-
Pufferüberläufen
-
etc. popo.
…aus! 