Chrome 86.0.4240.111已修复CVE-2020-15999零日漏洞

访问：

2020年天猫双11领券入口 全球好货10月21日起开始预售

京东双十一领券入口：三大主场每满300减40

团队负责人 Ben Hawkes 表示，其发现别有用心者正在滥用 FreeType Bug 对 Chrome 用户发起攻击。

尽管在今日早些时候发布的 FreeType 2.10.4 版本中，已经包含了针对该漏洞的补丁修复，但 Ben Hawkes 还是敦促使用相同字体渲染库的其它厂商也尽快更新其软件，以防止此类攻击的扩大化。

Chrome 用户可通过浏览器内置的更新功能（菜单 -> 帮助 -> 关于），升级到最新的 86.0.4240.111 版本。

等到其它软件厂商在未来几个月内实施了修复之后，想必谷歌 Project Zero 也会披露有关有 CVE-2020-15999 漏洞利用的更多细节。

据悉，CVE-2020-15999 是过去 12 个月以来，第三次被发现存在野外利用的 Chrome 零日漏洞（此前还有 2019 年 10 月的 CVE-2019-13720、以及 2020 年 2 月的 CVE-2020-6418）。

感兴趣的朋友，可移步至 FreeType 开源项目主页了解这个零日漏洞。

本文素材来自互联网

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!