谷歌修复Chrome浏览器5个安全问题其中有被利用的高危漏洞这些漏洞包括一个缓冲区溢出和三个破坏性缺陷,导致程序崩溃和内存中数据的任意代码执行,但CVE-2020-15999是无疑是最严重的,它甚至可以在您的浏览器中自动安装自定义字体。高危级别漏洞CVE-2020-15999是Freetype中的堆缓冲区溢出漏洞,由谷歌零项目于10月19日发现。谷歌零项目并未公开CVE-2020-15999的技术细节,该漏洞已被广泛传播用于网络攻击以避免威胁行为者进一步大规模利用,但据信与网站请求安装WebOpenFontFormat字体的能力有关,因此很可能只需访问一些专门的网站即可利用此漏洞精心制作的网站。早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果您有待处理的更新(Chrome菜单中的绿色箭头),现在可能是重新启动浏览器的好时机,如果没有,现在更新可能是个好主意,请单击Chrome菜单中的帮助>关于,系统会自动检测最新更新,或者直接去谷歌官网下载最新版本。
