Google ha lanzado recientemente la versión 86.0.4240.111 de Chrome para reparar varios agujeros . Una es para una falla de día cero , lo que significa una vulnerabilidad que se está explotando activamente en la naturaleza.

La falla, que se designa oficialmente como CVE-2020-15999, ocurre en la forma en que FreeType maneja las imágenes PNG incrustadas en fuentes usando la función Load_SBit_Png . FreeType es una biblioteca de representación de texto popular que utiliza Chrome. Según el informe de error presentado por Sergei Glazunov, un investigador de seguridad del propio equipo Project Zero de Google, la función tiene las siguientes tareas:

1) Obtiene el ancho y alto de la imagen del encabezado como enteros de 32 bits.
2) Trunca los valores obtenidos a 16 bits y los almacena en una estructura ‘TT_SBit_Metrics’.
3) Utiliza los valores truncados para calcular el tamaño del mapa de bits.
4) Asigna la tienda de respaldo de ese tamaño. 5) Pasa ‘png_struct’ y el almacén de respaldo a una función libpng .

Glazunov explica además que dado que la función libpng usa valores de 32 bits en lugar de los valores truncados de 16 bits, podría ocurrir un desbordamiento del búfer de pila en FreeType si el ancho y / o alto del PNG excede 65535, el búfer o memoria más alto posible asignado para esto. tipo de datos. Esto daría como resultado que ciertos datos se sobrescribieran o corrompieran y, en general, el programa se comportaría de manera diferente. Por lo tanto, cualquier persona que aproveche este error con éxito podría permitir la ejecución remota de código malicioso en el contexto del navegador o comprometer completamente el sistema afectado.

Google no dio más detalles sobre cómo se está explotando CVE-2020-15999 para apuntar a sus usuarios, o quién posiblemente esté detrás de la explotación.

Actualiza tu Chrome ahora

Se recomienda a los usuarios de Chrome que actualicen a la versión actual del navegador, 86.0.4240.111, para protegerse de ser explotados. Los equipos de desarrollo que utilizan las mismas bibliotecas FreeType deben actualizar a FreeType 2.10.4.