网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于谷歌修复Chrome中已被利用的0day漏洞的安全公告
2020-10-23     (点击: )

大工网安告[2020]025号

一、情况分析

谷歌发布了Chrome 86.0.4240.111版本,修复了几个安全漏洞,包括已被利用的0day漏洞。该漏洞被追踪为CVE-2020-15999,是一个驻留在FreeType字体渲染库中的内存损坏漏洞,该库包含在标准Chrome版本中。FreeType 2.10.4版本中也修复了该漏洞。

此外,谷歌还解决了3个高危漏洞和1个中危漏洞:

lCVE-2020-16000:Blink中的实现不当问题(由amaebi_jp于9月6日报送)

lCVE-2020-16001:media中的释放后使用漏洞(由Khalil Zhani于10月15日报送)

lCVE-2020-16002:PDFium中的释放后使用漏洞(由奇安信集团代码安全实验室研究员Weipeng Jiang于10月13日报送)

lCVE-2020-16003:打印服务中的释放后使用漏洞(由Khalil Zhani于10月4日报送)

二、处置建议

Windows、Mac和Linux桌面版本用户可进入“设置→帮助→关于Google Chrome”升级至Chrome 86。

附:参考链接:

https://securityaffairs.co/wordpress/109823/hacking/chrome-cve-2020-15999-zero-day.html