اگر از مروگر گوگل کروم بر روی ویندوز، لینوکس یا حتی مک در حال استفاده هستید، به سرعت آن را به آخرین وصلههای امنیتی بهروزرسانی کنید. گوگل یک وصله امنیتی برای گوگل کروم نسخه 86.0.4240.111 ارائه کرده است که چندین مسئله امنیتی بسیار مهم را در آن رفع می کند، از جمله یک زیرودی که توسط هکرها اکنون در حال بهرهبرداری است.
این زیرودی که با شناسه CVE-2020-15999 شناخته میشود یک آسیبپذیری سرریز بافر هیپ در کتابخانه Freetype است. کتابخانه Freetype یک کتابخانه متن باز مشهور برای پردازش فونتها است که در کروم استفاده میشود.
این آسیبپذیری توسط Sergei Glazunov از تیم پروژه روز صفر گوگل شناسایی و گزارش شده است. شایان ذکر است، این مسئله امنیتی در تابع Load_SBit_Png شناسایی شده است که عمل پردازش تصاویر PNG نهفته در فونتها را انجام میداده است.
لینک منبع: https://bit.ly/3knQ29z