90 天期限已过，谷歌研究团队公开曝光 Chrome OS 笔记本高危严重性 USB 漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2022/5/dcc320a6-b12d-44b2-abe5-760c1b3c0f6d.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xYy9xYzkyLnBuZw==,g_7,x_9,y_9,a_0,t_100

IT之家 5 月 27 日消息，据 Neowin 报道，Project Zero 是 Google 的团队，负责发现不同产品中的安全漏洞，然后私下将它们报告给相应的供应商。并提供了 90 天的最后期限，以便在问题公开之前对其进行修补。在某些情况下，也可能会提供 14 天的宽限期。Google Project Zero 此前曾报告过 Google 自己的产品以及属于其他产品的重大问题，例如 Windows、iPhone、Qualcomm Adreno GPU、GitHub 等。现在，在相关团队未能在规定的 90 天内修复之后，该团队公开披露了 Chrome OS 中的一个错误 Bug。问题涉及 Chrome OS 在设备锁定时如何处理 USB 设备。本质上，Chrome OS 使用 USBGuard 为 USB 设备配置允许列表和阻止列表。但是，此框架的错误配置可能导致未经身份验证的 USB 设备能够访问 PC 的内核和存储。正如