云安全日报201022：谷歌Chrome浏览器发现执行任意代码高危漏洞，需要尽快升级

原标题：云安全日报201022：谷歌Chrome浏览器发现执行任意代码高危漏洞，需要尽快升级

10月21日，谷歌发布了Chrome版本86.0.4240.111，以修复多个安全高严重性问题，其中包括一个零日漏洞，攻击者利用该漏洞在野外劫持了目标计算机。以下是漏洞详情：

漏洞详情

1.CVE-2020-15999 CVSS评分：8.4 严重

该漏洞源于 Chrome 中随附的 FreeType 字体渲染库的内存崩溃漏洞导致的。Freetype是一种流行的开源软件开发库，用于渲染Chrome随附的字体。据了解，已经发现攻击者正在滥用 FreeType 漏洞对 Chrome 用户发起攻击。远程攻击者可以将带有PNG sbit字形的特制TTF文件传递给应用程序，触发基于堆的缓冲区溢出，并在目标系统上执行任意代码。

尽管在早些时候发布的 FreeType2.10.4版本中，已经包含了针对该漏洞的补

来源：新浪财经

为提升阅读体验，雪球对本页面进行了排版优化

风险提示：用户发表的所有文章仅代表个人观点，与雪球的立场无关。投资决策需建立在独立思考之上。