Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom
Представлен релиз дистрибутива Linux Chrome OS 60, основанном на upstart, ebuild, Portage и браузере Google Chrome. Вместо стандартного окружения используется браузер, который может общаться с железом для вывода графики на экран. Также были подготовлены неофициальные сборки для архитектур x86 и x86_64.
Основные изменения в Chrome OS 60:
- Улучшена реализация системы фоновой установки обновлений при выходе в Интернет через сотовую связь.
- Существенно улучшено определение местоположения пользователя.
- Добавлена поддержка растеризации посредством GPU.
- Добавлена поддержка сетей EAP-TLS.
- Устранена критическая уязвимость CVE-2017–9417, также известная под кодовым именем BroadPwn. Уязвимость присутствует в прошивке проприетарного WiFi-чипа Broadcom BCM43xx и позволяет через отправку по беспроводной сети специально оформленных управляющих кадров осущестивить выполение кода в контексте Wi-Fi SoC Broadcom с последующим получением контроля над основной пользовательской операционной системой. WiFi-чипы Broadcom представляют собой специализированный процессор, на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC).
>>> Подробности
