聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

谷歌已經(jīng)在其Chrome瀏覽器中修補了5個安全漏洞，其中一個漏洞正在被不懷好意者瘋狂利用。這些漏洞包括1個緩沖區(qū)溢出和3個導(dǎo)致程序崩潰任意代碼執(zhí)行內(nèi)存數(shù)據(jù)的破壞性缺陷，但CVE-2020-15999無疑是最嚴(yán)重的，它甚至可以給你的瀏覽器自動安裝自定義字體。

高危級別漏洞CVE-2020-15999是Freetype中的一個堆緩沖區(qū)溢出，由Google Project Zero在10月19日發(fā)現(xiàn)。

Google Project Zero沒有透露已經(jīng)被廣泛用于網(wǎng)絡(luò)攻擊的CVE-2020-15999的技術(shù)細節(jié)，以避免威脅行為者進一步大規(guī)模利用，但據(jù)信它與網(wǎng)站請求安裝Web Open Font Format字體的能力有關(guān)，因此很可能這一漏洞僅僅通過訪問某些特別設(shè)計過的網(wǎng)站就能被利用。

早于86.0.4240.111的Chrome瀏覽器版本存在上述漏洞。如果你有一個待更新（Chrome菜單中的綠色箭頭），現(xiàn)在可能是重新啟動瀏覽器的好時機，如果你沒有，可能立即更新才是一個好主意，在Chrome菜單中點擊幫助>關(guān)于，系統(tǒng)就會自動探測最新更新，或者到Google官網(wǎng)直接下載最新版本。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/