Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞

admin 2020年10月21日17:55:39评论237 views字数 838阅读2分47秒阅读模式

更多全球网络安全资讯尽在邑安全

        谷歌在今天早些时候推出了 Chrome 浏览器的 86.0.4240.111 版本,以修复正在被积极利用的 CVE-2020-15999 零日漏洞。据悉,该漏洞源于 Chrome 中随附的 FreeType 字体渲染库的内存崩溃 bug,随后谷歌内部安全团队之一的 Project Zero 研究人员发现了针对该漏洞的野外攻击。

Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞


团队负责人 Ben Hawkes 表示,其发现别有用心者正在滥用 FreeType Bug 对 Chrome 用户发起攻击。

尽管在今日早些时候发布的 FreeType 2.10.4 版本中,已经包含了针对该漏洞的补丁修复,但 Ben Hawkes 还是敦促使用相同字体渲染库的其它厂商也尽快更新其软件,以防止此类攻击的扩大化。

Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞

Chrome 用户可通过浏览器内置的更新功能(菜单 -> 帮助 -> 关于),升级到最新的 86.0.4240.111 版本。

等到其它软件厂商在未来几个月内实施了修复之后,想必谷歌 Project Zero 也会披露有关有 CVE-2020-15999 漏洞利用的更多细节。

Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞

据悉,CVE-2020-15999 是过去 12 个月以来,第三次被发现存在野外利用的 Chrome 零日漏洞(此前还有 2019 年 10 月的 CVE-2019-13720、以及 2020 年 2 月的 CVE-2020-6418)。

感兴趣的朋友,可移步至 FreeType 开源项目主页了解这个零日漏洞。

原文来自:cnBeta.COM

原文链接: https://www.cnbeta.com/articles/tech/1043319.htm

欢迎收藏并分享朋友圈,让五邑人网络更安全

Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月21日17:55:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞http://cn-sec.com/archives/164655.html

发表评论

匿名网友 填写信息