google已修补了其中一个正在被野外利用。
cve-2020-15999是freetype中的heap缓冲区溢出,由google project zero在2020-10-19发现。
google project zero并未透露有关在野外利用cve-2020-15999进行攻击的技术细节,以避免受到威胁者的大规模利用,但据信这与网站请求安装web open font format的能力有关。字体,因此很可能仅通过访问网站就可以利用。
低于86.0.4240.111的chrome浏览器版本容易受到攻击。如果您有待更新的更新(chrome菜单中的绿色箭头),那么现在是重新启动浏览器的好时机,否则,最好在chrome>菜单>帮助>关于下检查您的版本。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/yun19578.html
赞 (0)
打赏
微信扫一扫不于多少!
支付宝扫一扫礼轻情意重
微信扫一扫不于多少!
支付宝扫一扫礼轻情意重
上一篇
2020年10月24日 下午11:04
下一篇
2020年10月27日 上午10:08