Chrome新版本修复DDoS高防CVE-2020-15999 0 day漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Chrome新版本修复DDoS高防CVE-2020-15999 0 day漏洞

Chrome新版本修复DDoS高防CVE-2020-15999 0 day漏洞

小墨安全管家 2020-10-22 12:33 CC防护 89 ℃
DDoS防御

• CVE-2020-16001: 媒体中的UFA漏洞(10月15日报告)

• CVE-2020-16002: PDFium中的UFA漏洞 (10月13日报告)

10月20日,谷歌公布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一具是0 day 漏洞CVE-2020-15999。Windows、mac和Linux桌面版用户都能够经过设置->关心-对于Google Chrome 来更新到Chrome 86新版本。

Project Zero将在10月26日发布更多对于0 day漏洞利用的细节。

本文翻译自:https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/如若转载,请注明原文地址。

Chrome新版本修复DDoS高防CVE-2020-15999 0 day漏洞

4) 分配计算得到的位图大小的备份存储空间;

5) 传递png_struct 和备份存储到libpng 函数。

2) 将猎取的值转化为16位,并保存在TT_SBit_Metrics 结构中;

CVE-2020-15999 0 day漏洞是FreeType 文本渲染库中的一具堆缓存溢出0 day漏洞,漏洞存在于Load_SBit_Png 函数中。该函数负责处理嵌入在字体中的PNG 图像。Load_SBit_Png FreeType函数能够:

3) 使用转化后的值来计算位图的大小;

CVE-2020-15999 0 day漏洞利用

1) 从header中猎取图像的宽度和高度(32位整数);

其他3个安全漏洞

• CVE-2020-16000: Blink 的不当实现漏洞(9月6日报告)

安全咨询题的来源是 libpng 使用的是保存在png_struct 中原始的32位值,所以,假如原始的宽度或高度大于65535,分配的缓存就无法满脚位图。

新公布的Chrome 86版本中还修复了其他3个中危安全漏洞,分别是:

Project Zero研究人员在发觉了该漏洞在Chrome扫瞄器中的在野利用,研究人员以为其他使用freetype 的扫瞄器/用户也会受到该漏洞的阻碍。目前FreeType 2.10.4稳定版中基本修复了该漏洞。所以,研究人员建议用户采纳 https://savannah.nongnu.org/bugs/?59308中讨论的补丁或使用最新版本的FreeType。

谷歌Project Zero 研究团队发觉并报告了freetype中的一具0 day漏洞——CVE-2020-15999,以及该漏洞的在野利用,攻击者利用该漏洞来攻击Chrome 扫瞄器。

• CVE-2020-16003: 打印中的UAF漏洞(10月4日报告)


DDoS防御

当前位置:主页 > CC防护 > Chrome新版本修复DDoS高防CVE-2020-15999 0 day漏洞

猜你喜欢

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119