漏洞简介 Google发布公告，旧版本的 chrome 浏览器的 FreeType字体库中存在堆溢出，被利用可能导致 RCE（远程代码执行）。 安全专家建议用户尽快升级到86.0.4240.111 之后的版本，以解决风险。 漏洞原理 一、TTF 嵌入图片 TTF 字体支持嵌入 PNG 格式的图片作为字形数据，在嵌入时图片数据会被保存在字体文件的 SBIX 表格中，在处理时会通过提取 SB