高危級(jí)別漏洞CVE-2020-15999是Freetype中的一個(gè)堆緩沖區(qū)溢出，由Google Project Zero在10月19日發(fā)現(xiàn)。

Google Project Zero沒(méi)有透露已經(jīng)被廣泛用于網(wǎng)絡(luò)攻擊的CVE-2020-15999的技術(shù)細(xì)節(jié)，以避免威脅行為者進(jìn)一步大規(guī)模利用，但據(jù)信它與網(wǎng)站請(qǐng)求安裝Web Open Font Format字體的能力有關(guān)，因此很可能這一漏洞僅僅通過(guò)訪問(wèn)某些特別設(shè)計(jì)過(guò)的網(wǎng)站就能被利用。

早于86.0.4240.111的Chrome瀏覽器版本存在上述漏洞。如果你有一個(gè)待更新（Chrome菜單中的綠色箭頭），現(xiàn)在可能是重新啟動(dòng)瀏覽器的好時(shí)機(jī)，如果你沒(méi)有，可能立即更新才是一個(gè)好主意，在Chrome菜單中點(diǎn)擊幫助>關(guān)于，系統(tǒng)就會(huì)自動(dòng)探測(cè)最新更新，或者到Google官網(wǎng)直接下載最新版本。