Исправлена уязвимость нулевого дня браузера Chrome

Корпорация Google выпустила накануне новую версию своего браузера Chrome - 86.0.4240.111. В ней исправлены сразу пять уязвимостей. Наибольшее беспокойство вызывает уязвимость нулевого дня CVE-2020-15999 – хакеры обнаружили и начали активно использовать ее в атаках раньше, чем было выпущено обновление, устраняющее проблему.

Уязвимость была выявлена специалистами проекта Google Project Zero. Она связана с переполнением буфера и содержится во включенной в код браузера Chrome библиотеке FreeType, которая предназначена для обработки шрифтов. Поскольку FreeType является библиотекой с открытым исходным кодом, она входит в состав не только браузера Chrome, но и многих других программных продуктов. Разработчики уже устранили ее в новой версии FreeType - 2.10.4. Всем пользователям следует обновить свое программное обеспечение.

Источник: Bleeping Computer