Google周二发布的Chrome 86更新补丁修复了多个高严重性漏洞，其中包括在野外被利用的零日漏洞。

主动开发的漏洞被跟踪为CVE-2020-15999，并且被描述为影响FreeType的堆缓冲区溢出错误，FreeType是一种流行的字体渲染软件库。

除了Chrome和Chrome OS，FreeType还用于Linux和UNIX发行版，Android，iOS，ReactOS和Ghostscript，这意味着字体引擎存在于超过十亿个设备上。

CVE-2020-15999由Google Project Zero研究人员Sergei Glazunov于10月19日发现。它还立即报告给FreeType开发人员，他们于10月20日创建了紧急修复程序，该修复程序已包含在FreeType 2.10.4中。

格拉祖诺夫分享了有关所跟踪的FreeType错误的漏洞的详细信息，他指出，尽管紧急修复程序似乎正在起作用，但长期补丁将需要彻底的代码审查。

该问题与Load_SBit_Png有关，该函数处理嵌入字体的PNG图像。缓冲区溢出漏洞通常使攻击者可以执行任意代码。在这种情况下，开发显然涉及特制字体文件。

零项目没有共享有关此安全漏洞的攻击的信息。

Google Project Zero的Ben Hawkes在Twitter上指出，尽管他们只发现了针对Chrome的漏洞，但其他使用FreeType的项目也应采用2.10.4版中包含的修复程序。

霍克斯还澄清说，该漏洞也可能会影响Android上的Chrome浏览器，但Project Zero尚未对此进行确认。

这是今年Chrome中修复的第二个零日漏洞。第一次是在2月份通过Chrome 80更新解决的。