Google выпустила новые обновления для Android в мае и закрыла 46 уязвимостей. Наибольшее внимание привлекла угроза под кодовым именем CVE-2025-27363, которую уже используют хакеры.
Эта угроза связана с ошибкой в системном компоненте Android, которая позволяет запускать вредоносный код на устройстве без необходимости получения дополнительных разрешений. Это означает, что зловредное приложение может быть запущено на устройстве без ведома пользователя. Google предупреждает, что это серьезная уязвимость.
Проблема кроется в библиотеке FreeType, которая используется для отображения шрифтов на Android. Уязвимость позволяет записывать данные за пределами выделенной памяти, и ее можно использовать, обрабатывая определенные шрифты TTF.
Эту уязвимость обнаружила команда Facebook в марте, и уже тогда было известно, что ее активно используют злоумышленники. Проблема была исправлена в версии FreeType 2.13.1 и выше, но не все устройства Android могут быть защищены.
Кроме того, обновление включает исправления для 8 багов в системных компонентах Android, 15 уязвимостей в модуле Framework, а также другие проблемы, связанные с повышением привилегий, утечками данных и отказами в обслуживании.
Google рекомендует всем пользователям установить последнюю версию Android как можно скорее, так как новые версии платформы более устойчивы к уязвимостям.
© KiberSec.ru – 06.05.2025, обновлено 06.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
