第251期安全事件
2020/10/19-2020/10/25
英文标题 | Google has released Chrome version 86.0.4240.111 that also addresses the CVE-2020-15999 flaw which is an actively exploited zero-day. |
中文标题 | 谷歌修复 Chrome 中已被利用的 0day 漏洞 |
作者及单位 | Threat Intelligence Team |
内容概述 |
谷歌发布了 Chrome 86.0.4240.111 版本,修复了几个安全漏洞,包括已被利用的 0day 漏洞。该漏洞被追踪为 CVE-2020-15999,是一个驻留在 FreeType 字体渲染库中的内存损坏漏洞,该库包含在标准 Chrome 版本中。FreeType 2.10.4版本中也修复了该漏洞。研究人员已经发现了利用该漏洞的攻击,但并未透露漏洞利用攻击细节。 |
新闻链接 |
https://securityaffairs.co/wordpress/109823/hacking/chrome-cve-2020-15999-zero-day.html |