Google修補Chrome瀏覽器的5個安全問題其中有已被利用的高危漏洞
谷歌已經在其Chrome瀏覽器中修補了5個安全漏洞,其中一個漏洞正在被不懷好意者瘋狂利用。這些漏洞包括1個緩衝區溢出和3個導致程序崩潰任意代碼執行內存數據的破壞性缺陷,但CVE-2020-15999無疑是最嚴重的,它甚至可以給你的瀏覽器自動安裝自定義字體。
高危級別漏洞CVE-2020-15999是Freetype中的一個堆緩衝區溢出,由Google Project Zero在10月19日發現。
Google Project Zero沒有透露已經被廣泛用於網絡攻擊的CVE-2020-15999的技術細節,以避免威脅行為者進一步大規模利用,但據信它與網站請求安裝Web Open Font Format字體的能力有關,因此很可能這一漏洞僅僅通過訪問某些特別設計過的網站就能被利用。
早於86.0.4240.111的Chrome瀏覽器版本存在上述漏洞。如果你有一個待更新(Chrome菜單中的綠色箭頭),現在可能是重新啟動瀏覽器的好時機,如果你沒有,可能立即更新才是一個好主意,在Chrome菜單中點擊幫助>關於,系統就會自動探測最新更新,或者到Google官網直接下載最新版本。