ChromeOS Schwachstelle durch Microsoft aufgedeckt

ChromeOS: Kritische Sicherheitslücke von Microsoft aufgedeckt

21.8.22 11:26 von Marc Stöckel Lesezeit: 3 Min.

Durch eine Sicherheitslücke in Googles ChromeOS ließ sich beliebiger Schadcode aus der Ferne auf Chromebooks ausführen.

Sicherheitsforscher von Microsoft deckten im April eine Sicherheitslücke in Googles ChromeOS auf, dem Betriebssystem der Chromebooks. Doch Google reagierte schnell und schloss die Lücke, durch die sich beliebiger Code aus der Ferne ausführen ließ, innerhalb weniger Tage.

Metadaten einer Audiodatei zwingen ChromeOS in die Knie

Bisher gelten Chromebooks als vergleichsweise sicher. Doch mit zunehmender Verbreitung der ChromeOS-basierten Systeme werden diese auch für Angreifer immer interessanter. Wie die Ironie des Schicksals es so will, war es ausgerechnet das Microsoft 365 Defender Research Team, das nun eine Sicherheitslücke im System aufdeckte, durch die ein potenzieller Angreifer auf einem Chromebook beliebigen Code aus der Ferne ausführen konnte.

Laut einem neuen Blog-Beitrag des findigen Microsoft-Teams, lässt sich die gefundene Speicherkorruptions-Schwachstelle mitunter durch manipulierte Metadaten einer Audiodatei im Browser auslösen. Bereits im April meldete einer der Entdecker die gefundene Schwachstelle (CVE-2022-2587) an Google. Gemäß Common Vulnerability Scoring System (CVSS) ist die Lücke mit einem Score von 9,8 als kritisch eingestuft.

Google reagierte schnell

Google hat die Lücke in ChromeOS bereits geschlossen, so dass sie in aktuellen Systemen nicht mehr ausnutzbar sein sollte. Außerdem gibt es laut den Microsoft-Forschern bislang keine Hinweise darauf, dass Angreifer die Schwachstelle tatsächlich für ihre Zwecke missbraucht haben. Google erntete für die schnelle Beseitigung des Problems innerhalb von einer Woche lobende Worte von seinen Microsoft-Kollegen. Dennoch bleibt auch Raum für eine Warnung:

„Da selbst die sichersten Betriebssysteme Sicherheitslücken enthalten können, betonen wir die Notwendigkeit einer strengen Überwachung aller plattformübergreifenden Geräte und Betriebssysteme.“
Sicherheitsforscher von Microsoft

Verwendung der strcpy-Funktion lässt Sicherheitsforscher aufhorchen

Die für die Audioverarbeitung zuständige Systemkomponente von ChromeOS greift dabei auf die strcpy-Funktion zurück. Diese Funktion ist bekannt dafür, häufig Speicherkorruptions-Schwachstellen zu provozieren. Mangels Grenzüberprüfung wird sie von Sicherheitsexperten als unsicher eingestuft.

Ausnutzen lässt sich die Lücke durch Änderung des abgespielten Songs, entweder in einem Browser oder lokal bei Wiedergabe über ein Bluetooth-Audiogerät. In beiden Fällen ruft das System durch die Änderung der Metadaten die fehlerbehaftete Systemfunktion „MediaSessionMetadataChanged“ auf.

Durch einen Heap-basierten Pufferüberlauf kann der Angreifer beispielsweise einen Funktionsrückruf überschreiben und dadurch ein unerwartetes Verhalten auslösen. Die strcpy-Funktion wird in diesem Falle also missbraucht, um Speicherbereiche zu beschreiben, die für diese Funktion eigentlich nicht vorgesehen sind. So lässt sich dort gezielt Schadcode hinterlegen, der dann wiederum durch andere Funktionsaufrufe ausgeführt wird.

Kein System ist sicher – auch nicht ChromeOS

Grundsätzlich gilt: je verbreiteter ein System ist, desto eher werden mögliche Schwachstellen aufgedeckt. Nicht weil die Systeme dadurch automatisch unsicherer sind, sondern einfach weil das Interesse von Hackern und Sicherheitsforschern umso größer ist, entsprechende Lücken zu finden. Es ist daher durchaus denkbar, dass ChromeOS mit zunehmender Verbreitung noch häufiger durch Schwachstellen auffällt.

Denn der potenzielle Schaden, der durch Ausnutzung einer Sicherheitslücke entstehen kann, wächst mit deren Verbreitung. Daher stehen gerade Windows und Android sowie häufig genutzte Webbrowser beim Thema Schwachstellen immer wieder im Fokus der Öffentlichkeit.

Junge Frau mit neuer Rufnummer ist plötzlich im WhatsApp-Konto einer fremden Person (Symbolbild)

Diese WhatsApp-Sicherheitslücke wird wohl niemals geschlossen

Durch eine seit Jahren bekannte Sicherheitslücke lassen sich fremde WhatsApp-Konten einfach übernehmen. Meta sieht die Schuld bei anderen.

Die Webseite von Grand Theft Auto Online

Grand Theft Auto 5 für PC ermöglicht die Ausführung von Remotecode

Wer gerne die PC-Version von Grand Theft Auto 5 spielt, muss aufpassen. Denn ein Exploit erlaubt es Angreifern auf euren Account zuzugreifen.

Ein Notebook, das per Secure Boot gesichert ist, installiert ein Windows-Update (Symbolbild)

Secure Boot unter Windows: Microsoft schließt Lücke erst in 2024

Denn die Folge wären unzählige Windows-Bootmedien, die mit Secure Boot nicht mehr starten. Auch Backups und Network-Boot sind betroffen.

Janet Jackson: Musikvideo ist eine Sicherheitslücke

Janet Jackson sorgt mit einem ihrer Lieder für Aufsehen. Aber nicht, weil es die Charts erobert. Das Musikvideo ist eine Sicherheitslücke.

Microsoft Word Sicherheitslücke überlässt Hackern Dein System

Durch eine kritische Sicherheitslücke in Microsoft Word können Angreifer aus der Ferne beliebigen Code auf Deinem Rechner ausführen.

Bitdefender: Schwachstelle erlaubt Eingriff in die Windows-Registry

Eine Sicherheitslücke in der Bitdefender Engine erlaubt es Angreifern, privilegierte Schlüssel aus der Windows-Registry zu entfernen.

Ein junger Mann sitzt verängstigt vor seinem Laptop

Wie die Chatkontrolle den Kampf gegen CSAM behindern könnte

Die geplante Chatkontrolle entpuppt sich als Wolf im Schafspelz. Denn Hacker können das System mit seinen eigenen Waffen schlagen.

IT-Forensik-Bericht der Südwestfalen IT: Erkenntnisse zum Ransomware-Angriff

Der IT-Forensik-Bericht der Südwestfalen IT zeigt gravierende Sicherheitslücken bei der SIT auf. Mit MFA wäre es nicht so weit gekommen.

Sicherheitslücke in Telegram ermöglicht Zugriff auf Kamera und Mikrofon

macOS-Nutzer aufgepasst! Die in eurem Appstore erhältliche Version der Telegram-App enthält eine gravierende Sicherheitslücke.

Signal Desktop v6.3.0 erlaubt Manipulation von Anhängen

Die Signal Desktop-Anwendung verschlüsselt keine Dateianhänge. Wer Zugriff auf den PC erhält, könnte diese verfremden oder kopieren.

Hacker verschafft sich Zugriff auf Online-Personalausweis-eID-Funktion

Online-Personalausweis: Hacker spürt Sicherheitslücke auf

Mittels eigener App erlangte ein Hacker Login-Daten für die eID-Funktion beim Online-Personalausweis. Er informierte das BSI.

Eine Sicherheitslücke in Microsoft Outlook sorgt für Probleme mit Links

Outlook Sicherheitslücke: Microsoft schließt eigenes Log4J

Microsoft hat kürzlich einen vermutlich jahrzehntealten Bug in Outlook mit einer Schwere von 9,8/10 behoben.

Eine CPU mit gepatchter Sicherheitslücke

Neue Sicherheitslücke entdeckt: Mehrere Intel-CPU-Modelle betroffen

Eine neu entdeckte Sicherheitslücke, die mehrere CPU-Generationen von Intel betrifft, lässt Angreifer fremde Speicherbereiche auslesen.

Bitcoins, Litecoins und Ethereum im schwarzen Lederportemonnaie.

Atomic Wallet: Hackerangriff könnte Millionen von Nutzern bedrohen

Atomic Wallet-Nutzer von einem möglichen Hackerangriff betroffen. Sollten alternative und quelloffene Wallets in Betracht gezogen werden?

Ampel-Manipulation: IT-Experten könnten Verkehr lahmlegen

IT-Experten demonstrieren Reportern vom NDR, BR und der Computerzeitschrift c’t, wie einfach eine Ampel manipuliert werden kann.

Microsoft DHCP-Server ermöglicht DNS-Spoofing für Active Directory

Microsoft DHCP Server erlaubt DNS-Spoofing

Standardeinstellungen im beliebten Microsoft DHCP-Server können ausgenutzt werden, um DNS-Spoofing zu bewerkstelligen.

Windows Zertifikatvalidierung etwa so sicher wie ein kaputtes Schloss

Windows Lücke macht 99 % aller Server verwundbar

CVE-2022-34689 macht Tausende von Windows Servern verwundbar. Ein funktionierender Proof-of-Concept ist öffentlich verfügbar.

VMware ESXi-Server werden von neuer Ransomware verschlüsselt

Weltweit werden ungepatchte VMware ESXi-Server zur leichten Beute einer neuen Variante von Ransomware. Wir zeigen, wie sich die Malware in einigen Fällen austricksen lässt.