高危级别漏洞CVE-2020-15999是Freetype中的一个堆缓冲区溢出,由Google Project Zero在10月19日发现。
Google Project Zero没有透露已经被广泛用于网络攻击的CVE-2020-15999的技术细节,以避免威胁行为者进一步大规模利用,但据信它与网站请求安装Web Open Font Format字体的能力有关,因此很可能这一漏洞仅仅通过访问某些特别设计过的网站就能被利用。
早于86.0.4240.111的Chrome浏览器版本存在上述漏洞。如果你有一个待更新(Chrome菜单中的绿色箭头),现在可能是重新启动浏览器的好时机,如果你没有,可能立即更新才是一个好主意,在Chrome菜单中点击帮助>关于,系统就会自动探测最新更新,或者到Google官网直接下载最新版本。