大工网安告[2020]025号

一、情况分析

谷歌发布了Chrome 86.0.4240.111版本，修复了几个安全漏洞，包括已被利用的0day漏洞。该漏洞被追踪为CVE-2020-15999，是一个驻留在FreeType字体渲染库中的内存损坏漏洞，该库包含在标准Chrome版本中。FreeType 2.10.4版本中也修复了该漏洞。

此外，谷歌还解决了3个高危漏洞和1个中危漏洞：

lCVE-2020-16000：Blink中的实现不当问题（由amaebi_jp于9月6日报送）

lCVE-2020-16001：media中的释放后使用漏洞（由Khalil Zhani于10月15日报送）

lCVE-2020-16002：PDFium中的释放后使用漏洞（由奇安信集团代码安全实验室研究员Weipeng Jiang于10月13日报送）

lCVE-2020-16003：打印服务中的释放后使用漏洞（由Khalil Zhani于10月4日报送）

二、处置建议

Windows、Mac和Linux桌面版本用户可进入“设置→帮助→关于Google Chrome”升级至Chrome 86。

附：参考链接：

https://securityaffairs.co/wordpress/109823/hacking/chrome-cve-2020-15999-zero-day.html