这次是微软发现了Google ChromeOS中的漏洞 可导致内存严重影响损坏

本文来自cnBeta

在以前我们经常看到 Google 旗下的“Project Zero”他的团队曝光各种 Windows 管理系统防火墙，不过在几个年初前开发者披露了依赖于于 ChromeOS 管理系统里面的一个防火墙。根据 Chromium 误判副本，开发者的 365 Defender Research 他的团队发现了 Security： ChromeOS cras D-Bus SetPlayerIdentity，亦会随之而来线程不堪重负破损。

在副本里面确信：“在定位到本地线程破损问题后，我们发现该防火墙可以通过借助音频元数据远程触发。破解或许亦会诱使服务器符合这些前提，例如通过简单地在应用程序里面或从一对一的蓝牙电子设备播放一首新此曲，或利用两边取胜 （AiTM） 功用远程利用该防火墙”。

用更有技术的方式来描述就是，从编辑器可以通过将 128 字符的字符串传输给 dbus-send 实用程序来触发基于堆的缓冲区溢出，终究结果或许是简单的黑客或原始的远程代码执行。

在发现该防火墙后，Microsoft 将其标记为 CVE-2022-2587，并且就关键前锋而言，标准化防火墙满分管理系统 （CVSS） 得细分 9.8 分（满分 10 分）。

碰巧的是，这真正在 2022 年 4 年初启动的，此后Google及其 ChromeOS 他的团队已对其进行了修复。Microsoft 365 Defender 学术研究他的团队的 Jonathan Bar Or 确信：“代码已送交，并在多次合并后向服务器同年公布。我们感恩 Google 他的团队和 Chromium 社区为解决该问题所想到的期望”。

老人膝关节僵硬怎么治
上海治好白癜风的费用
广州看男科去哪个医院
沈阳妇科医院专家预约挂号
四川白癜风治疗哪家好