10月20日,Google公布新版本的Chrome 86.0.4240.111,新版本中国共产党修补了5个安全漏洞,在其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版客户都可以根据设定->协助-有关Google Chrome 来升级到Chrome 86新版本。
CVE-2020-15999 0 day漏洞运用
GoogleProject Zero 科学研究队伍发觉并汇报了freetype中的一个0 day漏洞——CVE-2020-15999,及其该漏洞的在野运用,网络攻击运用该漏洞来进攻Chrome 电脑浏览器。
CVE-2020-15999 0 day漏洞是FreeType 文字3D渲染库文件的一个堆缓存溢出0 day漏洞,漏洞存有于Load_SBit_Png 函数公式中。该函数承担解决置入在字体样式中的PNG 图象。Load_SBit_Png FreeType函数可以:
1) 从header中获得图片的间距和相对高度(32位整数金额);
2) 将获得的值转换为16位,并存放在TT_SBit_Metrics 构造中;
3) 应用转换后的值来测算位图文件的尺寸;
4) 分派测算获得的位图文件尺寸的备份数据储存空间;
5) 传送png_struct 和备份数据储存到libpng 函数公式。
安全隐患的主要来源是 libpng 应用的是储存在png_struct 中原有的32位值,因而,假如原有的间距或相对高度超过65535,分派的缓存文件就不能满足位图文件。
Project Zero科学研究员工在发觉了该漏洞在Chrome浏览器中的在野运用,科学研究工作人员觉得别的应用freetype 的电脑浏览器/客户也会遭受该漏洞的危害。现阶段FreeType 2.10.4稳定版中早已修补了该漏洞。因而,科学研究工作人员提议客户选用 https://savannah.nongnu.org/bugs/?59308中探讨的补丁包或应用最新版本的FreeType。
Project Zero将在10月26日发布大量有关0 day漏洞运用的关键点。
别的3个安全漏洞
新发表的Chrome 86版本号中还修补了其余3其中危安全漏洞,分别是:
• CVE-2020-16000: Blink 的不合理完成漏洞(9月6日汇报)
• CVE-2020-16001: 新闻媒体中的UFA漏洞(10月15日汇报)
• CVE-2020-16002: PDFium中的UFA漏洞 (10月13日报告)
• CVE-2020-16003: 打印出中的UAF漏洞(10月4日汇报)
文中翻譯自:https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/倘若转截,请标明全文详细地址。