Добавить в корзинуПозвонить
Найти в Дзене
Герман Геншин
20,5 тыс подписчиков

Шокирующая новость! Google Избавился от Опасной Уязвимости Android в Майском Обновлении Безопасности 2025 Года

2
1 мин
Google выпустил свое ежемесячное обновление безопасности для Android, которое закрывает 46 уязвимостей, среди которых одна, известная своим использованием в реальных атаках. Речь идет о уязвимости CVE-2025-27363 (оценка CVSS: 8.1), критической ошибке в системном компоненте, которая может привести к локальному выполнению кода без необходимости получения дополнительных привилегий. "Наиболее опасной из этих проблем является высокая уязвимость в системном компоненте, которая может позволить локальное выполнение кода без повышенных прав", — сообщила Google в своем понедельнике. "Для эксплуатации не нужно взаимодействие с пользователем." Важно отметить, что CVE-2025-27363 связана с библиотекой рендеринга шрифтов FreeType, имеющей открытый исходный код. Эта уязвимость была впервые сообщена Facebook в марте 2025 года, когда она была использована в реальных ситуациях. Недостаток характеризуется как ошибка записи вне границ, способная приводить к выполнению кода при обработке файлов шрифтов Tru

Google выпустил свое ежемесячное обновление безопасности для Android, которое закрывает 46 уязвимостей, среди которых одна, известная своим использованием в реальных атаках.

Речь идет о уязвимости CVE-2025-27363 (оценка CVSS: 8.1), критической ошибке в системном компоненте, которая может привести к локальному выполнению кода без необходимости получения дополнительных привилегий.

"Наиболее опасной из этих проблем является высокая уязвимость в системном компоненте, которая может позволить локальное выполнение кода без повышенных прав", — сообщила Google в своем понедельнике. "Для эксплуатации не нужно взаимодействие с пользователем."

Важно отметить, что CVE-2025-27363 связана с библиотекой рендеринга шрифтов FreeType, имеющей открытый исходный код. Эта уязвимость была впервые сообщена Facebook в марте 2025 года, когда она была использована в реальных ситуациях.

Недостаток характеризуется как ошибка записи вне границ, способная приводить к выполнению кода при обработке файлов шрифтов TrueType GX и переменных шрифтов. Проблема была исправлена в версиях FreeType, начиная с 2.13.0.

"Появились признаки того, что CVE-2025-27363 может использоваться в ограниченных и целенаправленных атаках", — признали в Google в своем бюллетене безопасности. Подробности этих атак пока остаются неизвестными.

Майское обновление от Google также устраняет восемь других уязвимостей в системе Android и 15 уязвимостей в модуле Framework, которые могут быть использованы для повышения привилегий, раскрытия информации и атак на отказ в обслуживании.

"Эксплуатация многих уязвимостей в Android затруднена благодаря улучшениям в новых версиях платформы", — отметила компания. "Мы настоятельно рекомендуем всем пользователям обновиться до последней версии Android, если это возможно."

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь

Также подписывайтесь на нас в: