高危級別漏洞CVE-2020-15999是Freetype中的一個堆緩沖區(qū)溢出，由Google Project Zero在10月19日發(fā)現(xiàn)。

Google Project Zero沒有透露已經(jīng)被廣泛用于網(wǎng)絡(luò)攻擊的CVE-2020-15999的技術(shù)細節(jié)，以避免威脅行為者進一步大規(guī)模利用，但據(jù)信它與網(wǎng)站請求安裝Web Open Font Format字體的能力有關(guān)，因此很可能這一漏洞僅僅通過訪問某些特別設(shè)計過的網(wǎng)站就能被利用。

早于86.0.4240.111的Chrome瀏覽器版本存在上述漏洞。如果你有一個待更新（Chrome菜單中的綠色箭頭），現(xiàn)在可能是重新啟動瀏覽器的好時機，如果你沒有，可能立即更新才是一個好主意，在Chrome菜單中點擊幫助>關(guān)于，系統(tǒng)就會自動探測最新更新，或者到Google官網(wǎng)直接下載最新版本。