一、情况分析
谷歌发布了Chrome 86.0.4240.111版本,修复了几个安全漏洞,包括已被利用的0day漏洞。该漏洞被追踪为CVE-2020-15999,是一个驻留在FreeType字体渲染库中的内存损坏漏洞,该库包含在标准Chrome版本中。FreeType 2.10.4版本中也修复了该漏洞。
此外,谷歌还解决了3个高危漏洞和1个中危漏洞:
lCVE-2020-16000:Blink中的实现不当问题(由amaebi_jp于9月6日报送)
lCVE-2020-16001:media中的释放后使用漏洞(由Khalil Zhani于10月15日报送)
lCVE-2020-16002:PDFium中的释放后使用漏洞(由奇安信集团代码安全实验室研究员Weipeng Jiang于10月13日报送)
lCVE-2020-16003:打印服务中的释放后使用漏洞(由Khalil Zhani于10月4日报送)
二、处置建议
Windows、Mac和Linux桌面版本用户可进入“设置→帮助→关于Google Chrome”升级至Chrome 86。