谷歌修复已遭利用的 0day
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
谷歌在Stable 桌面频道发布Chrome 86.0.4240.111,解决了5个漏洞,其中一个是已遭利用的0day。
谷歌 Chrome 86.0.4240.111 发布公告指出,“谷歌收到关于 CVE-2020-15999 遭在野利用的报告。”该版本将在未来几天或几周的时间内推送至整个用户库。Windows、Mac 和 Linux 桌面版本用户可进入“设置→帮助→关于 Google Chrome” 升级至 Chrome 86。
之后,Google Chrome Web 浏览器将自动检查新的更新并在可用时安装。
已遭利用的Freetype 0day
谷歌 Project Zero 安全研究团队的技术团队主管 Ben Hawkes 表示,“Project Zero 发现并报告了 freetype 中一个已遭利用的 0day,它被用于攻击 Chrome。虽然我们仅看到针对 Chrome 的一个 exploit,但其它 freetype 用户也应当应用修复方案。本修复方案也位于今天发布的 FreeType 2.10.4稳定版本中。”
这个0day 时存在于流行的 FreeType 文本转换库中的堆缓冲溢出漏洞,是由 Project Zero 团队成员 Sergei Glazunov 在10月19日报告的。
漏洞详情
src/sfnt/pngshim.c:251:
```
FT_LOCAL_DEF( FT_Error )Load_SBit_Png( FT_GlyphSlot slot,FT_Int x_offset,FT_Int y_offset,FT_Int pix_bits,TT_SBit_Metrics metrics,FT_Memory memory,FT_Byte* data,FT_UInt png_len,FT_Bool populate_map_and_metrics,FT_Bool metrics_only ){
[...]png_get_IHDR( png, info,&imgWidth, &imgHeight,&bitdepth, &color_type, &interlace,NULL, NULL ); // *** 1 ***
[...]if ( populate_map_and_metrics ){metrics->width = (FT_UShort)imgWidth; // *** 2 ***metrics->height = (FT_UShort)imgHeight;map->width = metrics->width;map->rows = metrics->height;map->pixel_mode = FT_PIXEL_MODE_BGRA;map->pitch = (int)( map->width * 4 );
[...]if ( populate_map_and_metrics ){/* this doesn't overflow: 0x7FFF * 0x7FFF * 4 < 2^32 */FT_ULong size = map->rows * (FT_ULong)map->pitch; // *** 3 ***error = ft_glyphslot_alloc_bitmap( slot, size ); // *** 4 ***if ( error )goto DestroyExit;}
[...]png_read_image( png, rows ); // *** 5 ***
```
函数“Load_SBit_Png”中存在一个漏洞。该函数负责处理嵌入字体中的 PNG 图像。该函数:
(1)从标头获取图像宽度和高度,为32位整数。
(2)将所获得的值截断为16位,并将其存储在“TT_SBit_Metrics”结构中。
(3)使用截断的值来计算位图大小。
(4)分配该大小的后备存储。
(5) 将“png_strut”和后备存储传递给 libpng 函数。
问题在于,libpng 使用了存储在“png_strut”中原始的32位值。因此,如果原始的宽度和/或高度大于65535,则所分配的缓冲区无法匹配位图。
完整详情应该会于10月26日发布在 Project Zero 的问题追踪器中。
4个其它漏洞
此外,谷歌还解决了3个高危漏洞和1个中危漏洞:
CVE-2020-16000:Blink 中的实现不当问题(由 amaebi_jp 于9月6日报送)
CVE-2020-16001:media 中的释放后使用漏洞(由 Khalil Zhani 于10月15日报送)
CVE-2020-16002:PDFium 中的释放后使用漏洞(由奇安信集团代码安全实验室研究员 Weipeng Jiang 于10月13日报送)
CVE-2020-16003:打印服务中的释放后使用漏洞(由 Khalil Zhani 于10月4日报送)
推荐阅读
谷歌:注意 Linux 内核中严重的零点击 “BleedingTooth” 蓝牙缺陷
2020年上半年,谷歌共检测到11个已遭利用的 0day
Google Drive 被曝0day,可诱骗用户安装恶意软件
谷歌和 Zyxel 各修复一个已遭利用的 0day
原文链接
https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/
https://savannah.nongnu.org/bugs/?59308
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
谷歌修复已遭利用的 0day相关推荐
- 谷歌修复已遭利用的 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌修复了 Chrome 88.0.4324.150版本中一个已遭利用的 0day 漏洞,影响 Windows.Mac 和 Linux ...
- 苹果紧急修复已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 距离上次为 iOS.iPadOS.macOS 和 watchOS 发布带外补丁仅数周之久,苹果公司再次紧急修复已遭在野利用的 0day ...
- 谷歌再修复已遭利用的两个高危 Chrome 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day.不过这次并不像之前那样由谷歌内部团队发 ...
- 谷歌再次修复已遭利用的两枚高危0day (CVE-2020-16009/16010)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,谷歌为 Chrome Web 浏览器发布安全更新,修复了10个安全漏洞,其中包括两个目前已遭利用的高危0day:CVE-2020 ...
- 谷歌紧急修复已遭利用的新 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 上周五,谷歌紧急修复已遭利用的 Chrome 0day (CVE-2022-1096),和 V8 JavaScript 引擎中的类型混淆漏洞有关 ...
- Firefox 97.0.2 修复两个已遭利用的0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 发布Firefox 97.02.Firefox ESR 91.6.1.Firefox 安卓版本97.3.0以及 Focus 97 ...
- Apache 紧急修复已遭利用且补丁不完整的 HTTP Server 0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 研究人员发现此前 Apache 发布的安全更新未能正确修复已遭利用的 0day (CVE-2021-41773),Apache 软件基金会紧急修 ...
- 谷歌Chrome 紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布适用于 Windows.Mac 和 Linux 系统的 Chrome 95.0.4638.69 版本,修复已遭利用的两个0day(CVE ...
- 苹果紧急修复已遭利用的两个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...
最新文章
- mysql mysql_row 整行数据_PHP使用mysql_fetch_row查询获得数据行列表的方法,phpmysql_fetch_row_PHP教程...
- 显卡显存故障检测工具_【硬件资讯】1660super实锤!更换DDR6显存!带宽超1660ti!...
- Linux网络编程---详解TCP
- mysql 聚合函数内比较运算符_关于常用 MYSQL 聚合函数,其他函数 ,类型转换,运算符 总结...
- c语言e怎么表示_来测测!这11个C语言入门基础知识你都掌握了吗?
- 【软件质量】改善结构松散的代码
- 用于创建二维数组的语法
- 洛谷P3275 [SCOI2011]糖果
- haproxy1.7编译安装配置
- HTML动态视频背景全代码
- 大数据杀熟行为10月1日起明令禁止!
- Java练习题_通过2月天数来判断平年闰年
- WLAN和WiFi是同一个东西吗
- 电脑重装win10系统bios不会设置?用这种方法可以轻松重装系统
- Xmind8 思维导图 使用教程
- 安卓开发中的一些经验总结
- Maxon CINEMA 4D Studio R26.014 三维建模软件C4D R26
- 学习无人机-C01小四轴无人机初体验
- matlab 矩阵分解
- 自动化脚本测试代码参考