Vulnerabilidad CVE-2020-15999 que afecta a la librería Free Type
Fecha: 21/Oct/2020
Resumen:
Se conoce que la vulnerabilidad CVE-2020-15999 que afecta a la librería Free Type permitiría la ejecución remota de código. Esta librería es ampliamente utilizada por varios productos, uno de ellos es el navegador web de Google, Chrome.
Google lanzó una actualización (86.0.4240.111) para subsanar esta vulnerabilidad. Además, asegura que se conocen de reportes de explotación de la misma, aún cuando no se conocen PoCs públicas.
Se recomienda actualizar la versión de Google Chrome(https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=en), ya que, si un atacante tiene éxito, este podrá tener acceso completo al equipo.
Referencias:
https://www.cybersecurity-help.cz/vdb/SB2020102038