Chrome新版本修复CVE-2020-159990day漏洞

10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。

目前创新互联建站已为1000+的企业提供了网站建设、域名、虚拟主机绵阳服务器托管、企业网站设计、桥东网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

CVE-2020-15999 0 day漏洞利用

谷歌Project Zero 研究团队发现并报告了freetype中的一个0 day漏洞——CVE-2020-15999,以及该漏洞的在野利用,攻击者利用该漏洞来攻击Chrome 浏览器。

CVE-2020-15999 0 day漏洞是FreeType 文本渲染库中的一个堆缓存溢出0 day漏洞,漏洞存在于Load_SBit_Png 函数中。该函数负责处理嵌入在字体中的PNG 图像。Load_SBit_Png FreeType函数可以:

1) 从header中获取图像的宽度和高度(32位整数);

2) 将获取的值转化为16位,并保存在TT_SBit_Metrics 结构中;

3) 使用转化后的值来计算位图的大小;

4) 分配计算得到的位图大小的备份存储空间;

5) 传递png_struct 和备份存储到libpng 函数。

安全问题的来源是 libpng 使用的是保存在png_struct 中原始的32位值,因此,如果原始的宽度或高度大于65535,分配的缓存就无法满足位图。

Project Zero研究人员在发现了该漏洞在Chrome浏览器中的在野利用,研究人员认为其他使用freetype 的浏览器/用户也会受到该漏洞的影响。目前FreeType 2.10.4稳定版中已经修复了该漏洞。因此,研究人员建议用户采用 https://savannah.nongnu.org/bugs/?59308中讨论的补丁或使用最新版本的FreeType。

Project Zero将在10月26日公布更多关于0 day漏洞利用的细节。

其他3个安全漏洞

新发布的Chrome 86版本中还修复了其他3个中危安全漏洞,分别是:

• CVE-2020-16000: Blink 的不当实现漏洞(9月6日报告)

• CVE-2020-16001: 媒体中的UFA漏洞(10月15日报告)

• CVE-2020-16002: PDFium中的UFA漏洞 (10月13日报告)

• CVE-2020-16003: 打印中的UAF漏洞(10月4日报告)

本文翻译自:https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/如若转载,请注明原文地址。

名称栏目:Chrome新版本修复CVE-2020-159990day漏洞
分享链接:http://www.shufengxianlan.com/qtweb/news41/86691.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联