10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。
CVE-2020-15999 0 day漏洞利用
谷歌Project Zero 研究团队发现并报告了freetype中的一个0 day漏洞——CVE-2020-15999,以及该漏洞的在野利用,攻击者利用该漏洞来攻击Chrome 浏览器。
CVE-2020-15999 0 day漏洞是FreeType 文本渲染库中的一个堆缓存溢出0 day漏洞,漏洞存在于Load_SBit_Png 函数中。该函数负责处理嵌入在字体中的PNG 图像。Load_SBit_Png FreeType函数可以:
1) 从header中获取图像的宽度和高度(32位整数);
2) 将获取的值转化为16位,并保存在TT_SBit_Metrics 结构中;
3) 使用转化后的值来计算位图的大小;
4) 分配计算得到的位图大小的备份存储空间;
5) 传递png_struct 和备份存储到libpng 函数。
安全问题的来源是 libpng 使用的是保存在png_struct 中原始的32位值,因此,如果原始的宽度或高度大于65535,分配的缓存就无法满足位图。
Project Zero研究人员在发现了该漏洞在Chrome浏览器中的在野利用,研究人员认为其他使用freetype 的浏览器/用户也会受到该漏洞的影响。目前FreeType 2.10.4稳定版中已经修复了该漏洞。因此,研究人员建议用户采用 https://savannah.nongnu.org/bugs/?59308中讨论的补丁或使用最新版本的FreeType。
Project Zero将在10月26日公布更多关于0 day漏洞利用的细节。
其他3个安全漏洞
新发布的Chrome 86版本中还修复了其他3个中危安全漏洞,分别是:
• CVE-2020-16000: Blink 的不当实现漏洞(9月6日报告)
• CVE-2020-16001: 媒体中的UFA漏洞(10月15日报告)
• CVE-2020-16002: PDFium中的UFA漏洞 (10月13日报告)
• CVE-2020-16003: 打印中的UAF漏洞(10月4日报告)
本文翻译自:https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/如若转载,请注明原文地址。