第251期安全事件
2020/10/19-2020/10/25
| 英文標題 | Google has released Chrome version 86.0.4240.111 that also addresses the CVE-2020-15999 flaw which is an actively exploited zero-day. |
| 中文標題 | 谷歌修復 Chrome 中已被利用的 0day 漏洞 |
| 作者及單位 | Threat Intelligence Team |
| 內容概述 |
谷歌發布了 Chrome 86.0.4240.111 版本,修復了幾個安全漏洞,包括已被利用的 0day 漏洞。該漏洞被追蹤為 CVE-2020-15999,是一個駐留在 FreeType 字體渲染庫中的內存損壞漏洞,該庫包含在標準 Chrome 版本中。FreeType 2.10.4版本中也修復了該漏洞。研究人員已經發現了利用該漏洞的攻擊,但并未透露漏洞利用攻擊細節。 |
| 新聞鏈接 |
https://securityaffairs.co/wordpress/109823/hacking/chrome-cve-2020-15999-zero-day.html |