Chrome新版本修复CVE-2020-15999 0 day漏洞

安全 漏洞
10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0day 漏洞CVE-2020-15999。

10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。

CVE-2020-15999 0 day漏洞利用

谷歌Project Zero 研究团队发现并报告了freetype中的一个0 day漏洞——CVE-2020-15999,以及该漏洞的在野利用,攻击者利用该漏洞来攻击Chrome 浏览器。

CVE-2020-15999 0 day漏洞是FreeType 文本渲染库中的一个堆缓存溢出0 day漏洞,漏洞存在于Load_SBit_Png 函数中。该函数负责处理嵌入在字体中的PNG 图像。Load_SBit_Png FreeType函数可以:

1) 从header中获取图像的宽度和高度(32位整数);

2) 将获取的值转化为16位,并保存在TT_SBit_Metrics 结构中;

3) 使用转化后的值来计算位图的大小;

4) 分配计算得到的位图大小的备份存储空间;

5) 传递png_struct 和备份存储到libpng 函数。

安全问题的来源是 libpng 使用的是保存在png_struct 中原始的32位值,因此,如果原始的宽度或高度大于65535,分配的缓存就无法满足位图。

Project Zero研究人员在发现了该漏洞在Chrome浏览器中的在野利用,研究人员认为其他使用freetype 的浏览器/用户也会受到该漏洞的影响。目前FreeType 2.10.4稳定版中已经修复了该漏洞。因此,研究人员建议用户采用 https://savannah.nongnu.org/bugs/?59308中讨论的补丁或使用最新版本的FreeType。

Project Zero将在10月26日公布更多关于0 day漏洞利用的细节。

其他3个安全漏洞

新发布的Chrome 86版本中还修复了其他3个中危安全漏洞,分别是:

• CVE-2020-16000: Blink 的不当实现漏洞(9月6日报告)

• CVE-2020-16001: 媒体中的UFA漏洞(10月15日报告)

• CVE-2020-16002: PDFium中的UFA漏洞 (10月13日报告)

• CVE-2020-16003: 打印中的UAF漏洞(10月4日报告)

本文翻译自:https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2020-11-06 14:07:47

Chrome

2021-03-16 10:52:56

Chrome浏览器漏洞

2020-12-17 10:28:27

漏洞网络攻击网络安全

2021-06-15 05:17:19

谷歌Chrome 浏览器

2021-07-17 06:41:12

谷歌Chrome浏览器

2015-02-05 15:58:06

2022-07-28 11:50:44

漏洞恶意软件

2021-09-10 11:41:20

漏洞Windows 微软

2020-07-02 10:03:37

漏洞安全微软

2013-02-28 11:28:30

2020-12-11 11:18:43

MiTMKubernetes漏洞

2021-11-01 11:59:56

Windows 操作系统漏洞

2009-03-12 08:57:23

GoogleChrome浏览器

2012-03-12 17:23:45

2010-03-12 16:19:11

Safari漏洞修复

2017-03-20 21:39:00

Chrome浏览器Google

2015-03-23 12:26:49

2021-04-13 16:40:18

0Day漏洞远程代码

2021-04-26 10:09:11

0Day漏洞Google Chro

2015-06-17 09:17:52

点赞
收藏

51CTO技术栈公众号