Vulnerabilidad CVE-2020-15999 que afecta a la librería Free Type

Fecha: 21/Oct/2020

Resumen:

Se conoce que la vulnerabilidad CVE-2020-15999 que afecta a la librería Free Type permitiría la ejecución remota de código. Esta librería es ampliamente utilizada por varios productos, uno de ellos es el navegador web de Google, Chrome.

Google lanzó una actualización (86.0.4240.111) para subsanar esta vulnerabilidad. Además, asegura que se conocen de reportes de explotación de la misma, aún cuando no se conocen PoCs públicas.

Se recomienda actualizar la versión de Google Chrome(https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=en), ya que, si un atacante tiene éxito, este podrá tener acceso completo al equipo.

Referencias:

https://www.cybersecurity-help.cz/vdb/SB2020102038

https://www.bleepingcomputer.com/news/security/new-google-chrome-version-fixes-actively-exploited-zero-day-bug/