10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都可以通过设置->帮助-关于Google Chrome 来更新到Chrome 86新版本。

CVE-2020-15999 0 day漏洞利用

谷歌Project Zero 研究团队发现并报告了freetype中的一个0 day漏洞——CVE-2020-15999,以及该漏洞的在野利用,攻击者利用该漏洞来攻击Chrome 浏览器。

CVE-2020-15999 0 day漏洞是FreeType 文本渲染库中的一个堆缓存溢出0 day漏洞,漏洞存在于Load_SBit_Png 函数中。该函数负责处理嵌入在字体中的PNG 图像。Load_SBit_Png FreeType函数可以:

1) 从header中获取图像的宽度和高度(32位整数);

2) 将获取的值转化为16位,并保存在TT_SBit_Metrics 结构中;

3) 使用转化后的值来计算位图的大小;

4) 分配计算得到的位图大小的备份存储空间;

5) 传递png_struct 和备份存储到libpng 函数。

安全问题的来源是 libpng 使用的是保存在png_struct 中原始的32位值,因此,如果原始的宽度或高度大于65535,分配的缓存就无法满足位图。

Project Zero研究人员在发现了该漏洞在Chrome浏览器中的在野利用,研究人员认为其他使用freetype 的浏览器/用户也会受到该漏洞的影响。目前FreeType 2.10.4稳定版中已经修复了该漏洞。因此,研究人员建议用户采用 https://savannah.nongnu.org/bugs/?59308中讨论的补丁或使用最新版本的FreeType。

Project Zero将在10月26日公布更多关于0 day漏洞利用的细节。

其他3个安全漏洞

新发布的Chrome 86版本中还修复了其他3个中危安全漏洞,分别是:

• CVE-2020-16000: Blink 的不当实现漏洞(9月6日报告)
• CVE-2020-16001: 媒体中的UFA漏洞(10月15日报告)
• CVE-2020-16002: PDFium中的UFA漏洞 (10月13日报告)
• CVE-2020-16003: 打印中的UAF漏洞(10月4日报告)

参考及来源:https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/

thinkphp3.2.3漏洞_Chrome新版本修复CVE202015999 0 day漏洞相关推荐

  1. java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案

    SSL3.0 POODLE漏洞修复方案 发布时间:2014-10-15 15:02:27 关于SSLPOODLE漏洞 POODLE = Padding Oracle On Downgraded Leg ...

  2. Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查

    漏洞简述 3月31日,spring 官方通报了 Spring 相关框架存在远程代码执行漏洞,并在 5.3.18 和 5.2.20.RELEASE 中修复了该漏洞. 漏洞评级:严重 影响组件:org.s ...

  3. Log4j2发新版本2.16.0,加固漏洞防御,不想被攻击,就赶快更新啦!

    昨天,Apache Log4j 团队再次发布了新版本:2.16.0 ! 2.16.0 更新内容 默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启 默认允许协议限制为: ...

  4. Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析

    0x01 前言 PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel.LibreOffic Calc等表格格式的文件,是PHPExcel的替代者.2018年11月 ...

  5. 【安全漏洞】黑客利用IE 0 day漏洞部署VBA恶意软件

    远程模板 研究人员分析settings.xml.rels中嵌入的远程模板发现其中含有完全特征的VBA 远程访问木马,可以执行以下功能: ◼收集受害者信息: ◼识别受害者机器上运行的反病毒软件: ◼执行 ...

  6. 揭秘“0 day漏洞”:一款强大却脆弱的武器

    所谓"0 day漏洞"就是尚未被供应商修复的安全漏洞,且这些漏洞可被恶意行为者滥用并转化为一款威力强大但却脆弱的攻击武器.近年来,越来越多的证据显示,各国政府正在购买和使用0 da ...

  7. 微信被爆出存在高危漏洞!新版本已修复,看到的更新一下!

    来源:Java面试那些事儿 微信被国内某安全团队爆出,在PC版客户端中捕获到一个高危等级的在野0day漏洞.建议3.2.1.141版本以下的用户立即更新! 此次被爆出的高危0day黑客只需要通过微信发 ...

  8. NPM 修复两个严重漏洞但无法确认是否已遭在野利用,可触发开源软件供应链攻击...

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

  9. SSL 3.0 安全漏洞修复方法

    SSL 3.0 安全漏洞修复方法 V2EX 谷歌今天披露了一个存在于 SSL 3.0 版本当中的安全漏洞,详细信息请访问: https://www.openssl.org/~bodo/ssl-pood ...

最新文章

  1. vue.config.js配置代理不生效_npm install的代理问题
  2. tensorflow l2_loss函数
  3. 时差法超声波流量计的原理
  4. java 运行os文件路径_Java获取文件路径的几种方式
  5. javascript特效_如何在网页添加鼠标点击特效
  6. mysql hp ux_hp ux apa 切换
  7. STM32的EXTI相关学习笔记
  8. amazeui学习笔记--css(常用组件5)--评论列表Comment
  9. python读取redis数据
  10. 《智能路由器开发指南》——2.6 参考资料
  11. thinkphp生成的验证码不显示问题解决
  12. 黑马程序员—银行调度系统
  13. 【英语:语法基础】B8.核心语法-并列复合句和主从复合句
  14. java excel 冻结_Java 冻结或解除冻结Excel中的行和列
  15. [python]《天龙八部》文本处理
  16. 微信答题竞赛的小程序
  17. Unraid安装Transmission 超简单(2022/10/21)
  18. 蛮X搜神记的NetManager分析(1)
  19. stm32——点亮LED
  20. 怎么添加、修改或删除快递单号

热门文章

  1. 百度地图开源代码使用
  2. 洛谷P1313 计算系数
  3. Golang--defer的mi魂汤
  4. HDU1086You can Solve a Geometry Problem too(判断线段相交)
  5. Log4j介绍,log4j.properties配置详解
  6. wap开发使用jquery mobile之后页面不加载外部css样式文件/js文件
  7. 软件LoadRunner 产品信息(product information)
  8. 人工智能指用计算机,人工智能测试题..doc
  9. C++静态数据成员与静态函数(案例分析)
  10. python用户标识符条件_使用sum(if…)或条件语句操作两个数据集,这些语句没有hivehadooppython的公共标识符...