ChromeOS の脆弱性 CVE-2022-2587 が FIX:Chromium の問題を Microsoft が発見

Microsoft publicly discloses details on critical ChromeOS flaw

2022/08/23 SecurityAffairs — Microsoft は、ChromeOS における深刻な脆弱性 CVE-2022-2587 (CVSS:9.8) について、詳細な情報を共有した。この脆弱性は、OS Audio Serverにおける境界外書き込みの問題であり、DoS 状態を引き起こすこともあれば、特定の状況下ではリモートコード実行のために悪用される可能性があるとのことだ。

Microsoft が公表したアドバイザリには、「ChromeOS のコンポーネントで、メモリ破壊の脆弱性を発見した。この脆弱性は、リモートからトリガーされ、悪用に成功した攻撃者は、サービス拒否 (DoS) に陥らせることが可能であり、極端な場合にはリモートコード実行 (RCE) を行うことも可能だ」と記されている。

Microsoft は2022年4月に、Chromium のバグトラッキング・システムの一部として、この問題を Google に報告した。Google は6月に、攻撃者が楽曲に関連する不正なメタデータを使用して誘発できる、この脆弱性に対処した。Microsoft は、サーバー内の関数が、ユーザーが提供する ID 引数をチェックしていないことで、ヒープバッファ・オーバーフローにいたることを確認している。

OS Audio Server には、曲のタイトルを表すメタデータの中から、ID を抽出するメソッドが存在する。新しい曲が再生されているときに、ブラウザや Bluetooth 経由で、攻撃者がオーディオ・メタデータを変更することで、この脆弱性を誘発できるという。

Microsoft は、「この脆弱性は、オーディオのメタデータを操作することで、リモートから悪用できることが判明した。攻撃者は、ブラウザまたはペアリングされたBluetooth デバイスから新しい楽曲を再生するだけで、攻撃のための条件を満たす。具体的には、ユーザーを騙すことや、敵対的中間者 (AiTM) 機能を活用することで、この脆弱性をリモートから悪用できる」と述べている。

同社は、 「ヒープバッファ・オーバーフローの影響は、単純な DoS から本格的な RCE にいたるまで多岐にわたる。メディアのメタデータ操作により、チャンクの割り当てと解放を行うことは可能だ。しかし、この場合には、正確なヒープ・グルーミングを行うことは容易ではなく、攻撃者は他の脆弱性と連鎖させて、任意のコードを実行する必要がある」と指摘している。

Microsoft が、おそらく Edge のために Chromium をチェックしていて、ChromeOS の脆弱性を見つけたという話です。こうして、セキュリティが向上していくのは、とても良い連鎖だと思います。最近の Chromium ベースに関する心配事は、8月2日の「Chrome/Chromium のブックマーク同期:データ流出の新たな経路になる可能性とは?」に書かれている、各種の同期情報に関する問題点の指摘です。よろしければ、ご参照ください。

%d bloggers like this: