Уязвимость была в библиотеке шрифтов FreeType и широко использовалась для атак.
Исследователь из Google Project Zero обнаружил уязвимость и доложил о ней в понедельник.
Во вторник уже было выпущено обновление браузера Google Chrome, в котором исправлялись пять проблем безопасности, в том числе и 0-day уязвимость. Уязвимости присвоили высокий уровень опасности.
Бен Хоукс из команды Project Zero считает, что исследователи из Google изучили уязвимость только в браузере, следовательно, есть вероятность того, что применяемые библиотеки FreeType в других приложениях тоже могут вызвать уязвимости. Он порекомендовал пользователям обратить внимание на фикс, выпущенный на странице FreeType Project, который также включен в последнее обновление.
