Google выпустила патч для уязвимости нулевого дня в Google Chrome

Уязвимость была в библиотеке шрифтов FreeType и широко использовалась для атак.

Исследователь из Google Project Zero обнаружил уязвимость и доложил о ней в понедельник.

Во вторник уже было выпущено обновление браузера Google Chrome, в котором исправлялись пять проблем безопасности, в том числе и 0-day уязвимость. Уязвимости присвоили высокий уровень опасности.

Бен Хоукс из команды Project Zero считает, что исследователи из Google изучили уязвимость только в браузере, следовательно, есть вероятность того, что применяемые библиотеки FreeType в других приложениях тоже могут вызвать уязвимости. Он порекомендовал пользователям обратить внимание на фикс, выпущенный на странице FreeType Project, который также включен в последнее обновление.