보안 블로그 시큐리티어페어즈에 의하면 MS가 크롬OS에서 초고위험도 취약점을 발견했다고 한다. 이 취약점은 CVE-2022-2587이며, CVSS 기준 9.8점을 받았다. OS 오디오 서버(OS Audio Server)에서 발견된 문제이며, 익스플로잇에 성공할 경우 공격자들이 디도스 공격을 실시할 수 있다고 한다. 조건이 맞아떨어지면 원격 코드 실행 공격도 가능하다. MS는 이 사실을 구글 측에 4월에 알렸고, 구글은 6월에 패치를 배포했다.
OS 오디오 서버에는 오디오 메타데이터로부터 아이덴티티 정보를 추출하는 기능이 탑재되어 있다. 공격자는 새로운 노래가 재생되는 동안 브라우저나 블루투스를 통해 오디오 메타데이터를 편집하고, 이를 통해 취약점을 발동시킬 수 있다.