第251期安全事件

2020/10/19-2020/10/25

英文标题	Google has released Chrome version 86.0.4240.111 that also addresses the CVE-2020-15999 flaw which is an actively exploited zero-day.
中文标题	谷歌修复 Chrome 中已被利用的 0day 漏洞
作者及单位	Threat Intelligence Team
内容概述	谷歌发布了 Chrome 86.0.4240.111 版本，修复了几个安全漏洞，包括已被利用的 0day 漏洞。该漏洞被追踪为 CVE-2020-15999，是一个驻留在 FreeType 字体渲染库中的内存损坏漏洞，该库包含在标准 Chrome 版本中。FreeType 2.10.4版本中也修复了该漏洞。研究人员已经发现了利用该漏洞的攻击，但并未透露漏洞利用攻击细节。
新闻链接	https://securityaffairs.co/wordpress/109823/hacking/chrome-cve-2020-15999-zero-day.html