10月20日，谷歌發(fā)布新版本的Chrome 86.0.4240.111，新版本中共修復(fù)了5個(gè)安全漏洞，其中一個(gè)是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用戶都可以通過(guò)設(shè)置->幫助-關(guān)于Google Chrome 來(lái)更新到Chrome 86新版本。

CVE-2020-15999 0 day漏洞利用

谷歌Project Zero 研究團(tuán)隊(duì)發(fā)現(xiàn)并報(bào)告了freetype中的一個(gè)0 day漏洞——CVE-2020-15999，以及該漏洞的在野利用，攻擊者利用該漏洞來(lái)攻擊Chrome 瀏覽器。

CVE-2020-15999 0 day漏洞是FreeType 文本渲染庫(kù)中的一個(gè)堆緩存溢出0 day漏洞，漏洞存在于Load_SBit_Png 函數(shù)中。該函數(shù)負(fù)責(zé)處理嵌入在字體中的PNG 圖像。Load_SBit_Png FreeType函數(shù)可以：

1) 從header中獲取圖像的寬度和高度(32位整數(shù));

2) 將獲取的值轉(zhuǎn)化為16位，并保存在TT_SBit_Metrics 結(jié)構(gòu)中;

3) 使用轉(zhuǎn)化后的值來(lái)計(jì)算位圖的大小;

4) 分配計(jì)算得到的位圖大小的備份存儲(chǔ)空間;

5) 傳遞png_struct 和備份存儲(chǔ)到libpng 函數(shù)。

安全問(wèn)題的來(lái)源是 libpng 使用的是保存在png_struct 中原始的32位值，因此，如果原始的寬度或高度大于65535，分配的緩存就無(wú)法滿足位圖。

Project Zero研究人員在發(fā)現(xiàn)了該漏洞在Chrome瀏覽器中的在野利用，研究人員認(rèn)為其他使用freetype 的瀏覽器/用戶也會(huì)受到該漏洞的影響。目前FreeType 2.10.4穩(wěn)定版中已經(jīng)修復(fù)了該漏洞。因此，研究人員建議用戶采用 https://savannah.nongnu.org/bugs/?59308中討論的補(bǔ)丁或使用最新版本的FreeType。

Project Zero將在10月26日公布更多關(guān)于0 day漏洞利用的細(xì)節(jié)。

其他3個(gè)安全漏洞

新發(fā)布的Chrome 86版本中還修復(fù)了其他3個(gè)中危安全漏洞，分別是：

• CVE-2020-16000: Blink 的不當(dāng)實(shí)現(xiàn)漏洞(9月6日?qǐng)?bào)告)

• CVE-2020-16001: 媒體中的UFA漏洞(10月15日?qǐng)?bào)告)

• CVE-2020-16002: PDFium中的UFA漏洞 (10月13日?qǐng)?bào)告)

• CVE-2020-16003: 打印中的UAF漏洞(10月4日?qǐng)?bào)告)

本文翻譯自：https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/如若轉(zhuǎn)載，請(qǐng)注明原文地址。