Google Chrome FreeType Heap Buffer Overflow Vulnerability — Google Chrome uses FreeType, an open-source software library to render fonts, which contains a heap buffer overflow vulnerability in the function Load_SBit_Png when processing PNG images embedded into fonts. This vulnerability is part of an exploit chain with CVE-2020-17087 on Windows and CVE-2020-16010 on Android.
Google Chrome's FreeType library contains a critical heap buffer overflow vulnerability in PNG font processing that could allow remote code execution. This vulnerability is part of a multi-CVE exploit chain affecting Windows and Android platforms.
تحتوي مكتبة FreeType المستخدمة في Google Chrome على ثغرة تجاوز مخزن مؤقت في دالة Load_SBit_Png عند معالجة صور PNG المدمجة في ملفات الخطوط. يمكن لمهاجم استغلال هذه الثغرة من خلال إرسال ملف خط ضار لتنفيذ أكواد بعيدة على جهاز الضحية. تعتبر هذه الثغرة جزءاً من سلسلة استغلال معقدة تؤثر على أنظمة Windows و Android.
مكتبة FreeType في Google Chrome تحتوي على ثغرة حرجة في معالجة صور PNG المدمجة في الخطوط قد تسمح بتنفيذ أكواد بعيدة. تعتبر هذه الثغرة جزءاً من سلسلة استغلال متعددة تؤثر على منصات Windows و Android.
Update Google Chrome to the latest patched version immediately. Disable or restrict access to untrusted font files and implement network-level controls to block malicious font delivery. Monitor systems for exploitation attempts and apply security patches as soon as available.
قم بتحديث Google Chrome إلى أحدث إصدار معدل فوراً. قم بتعطيل أو تقييد الوصول إلى ملفات الخطوط غير الموثوقة وتطبيق عناصر تحكم على مستوى الشبكة. راقب الأنظمة لمحاولات الاستغلال وطبق التصحيحات الأمنية فور توفرها.