「ChromeOS」の深刻な脆弱性、マイクロソフトが発見の経緯を発表

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「ChromeOS」は、レガシーバージョンの「Windows」や「macOS」に比べるとセキュアであると見なされているが、Microsoftは最近、ChromeOSのオーディオサーバーに、遠隔地からの攻撃に利用可能なたちの悪い脆弱性を発見した。その深刻度スコアは10点中の9.8だという。 ChromeOSは、Googleが開発し、オープンソース化した「Chromium OS」から派生した同社のプロプライエタリーなOSだ。これらOSはいずれもLinuxに端を発している。 Microsoftのセキュリティ研究者であるJonathan Bar Or氏は、オーディオ信号をUSBスピーカーやBluetoothヘッドセットといった周辺機器にルーティ

[toruhjp]

Microsoftの人が見つけたChromeOSの脆弱性をGoogleの人やコントリビュータが解消したら、前者が後者に「感謝する」って流れは、分別あるオトナとして当然のものかもだけどそうたやすくはないよね。お見事。

[heniha]

“関数内からCのライブラリー関数「strcpy」（転送元として指定された領域上の文字列を、転送先として指定された領域にコピーする関数）が呼び出されていることで発覚”

[osugi3y]

そうかそれは個人的に非常に危険だ。うちのHomePodは音楽を聴くことのみに使っているので。ただ新曲は聞かないが。