Kritische ChromeOS-Schwachstelle: Volle Systemkontrolle durch Chrome-Erweiterungen
Ein Sicherheitsforscher hat eine kritische Schwachstelle im ChromeOS-Dateimanager entdeckt, die es bösartigen Chrome-Erweiterungen ermöglicht, die vollständige Systemkontrolle zu übernehmen. Durch Ausnutzung einer filesystem:chrome://file-manager-URL kann die Schwachstelle das Lesen und Schreiben von Benutzerdateien und die Ausführung beliebigen Codes ermöglichen. Der Fehler nutzt veraltete JavaScript-APIs in ChromeOS und fehlerhafte Konfigurationen von Berechtigungen für chrome://-Seiten aus. Der Angreifer kann das System vollständig kompromittieren, auf Benutzerdaten zugreifen, Systemeinstellungen ändern und sogar bösartigen Code über Crostini ausführen. Obwohl behoben, unterstreicht die Schwachstelle das Risiko langfristiger Designentscheidungen in großen und komplexen Systemen wie Chrome/ChromeOS.