Google закърпи активно експлоатирана уязвимост и десетки други дупки в сигурността на Android
Гугъл пусна актуализация на сигурността за операционната си система Android, която отстранява 45 уязвимости, в това число сериозен бъг в библиотеката за компютърни шрифтове FreeType. Уязвимостта, обозначена като CVE-2025-27363 позволяваше на нападателите да извършват случаен код на устройството без никакво деяние от страна на потребителя.
Според BleepingComputer уязвимостта е открита от специалисти от Фейсбук през март. Тя визира всички версии на FreeType до версия 2.13.0, издадена през февруари 2023 година. Съобщава се също, че има индикации, че експлойтът към този момент е бил употребен в лимитирани целеви офанзиви.
Уязвимостта поражда при обработката на злонамерени файлове с TrueType GX шрифтове. В допълнение към FreeType актуализациите отстраняват уязвимости в съставените елементи Framework, System, Гугъл Play и ядрото на Android, както и в чипсетите на MediaTek, Qualcomm, Arm и Imagination Technologies. Повечето от тези бъгове разрешават повишение на привилегиите в системата и са с високо равнище на опасност.
Налични са ремонти за Android 13, 14 и 15, макар че не всички уязвимости засягат всяка от тези версии. Струва си да се има поради, че Android 12 публично спря да получава актуализации на сигурността от 31 март, а по-старите версии останаха изцяло незащитени. Възможно е обаче Гугъл да пусне някои сериозни ремонти посредством систематичните актуализации в Гугъл Play, само че без да ги подсигурява за по-старите устройства.
За да ревизирате за актуализации, би трябвало да отидете в „ Настройки → Сигурност и дискретност → Система и актуализации → Актуализация на сигурността и да докоснете „ Проверка за актуализации “. Точният път може да варира според от модела и производителя на устройството.
Експертите предлагат на притежателите на смарт телефони с Android 12 и по-стари да преминат към по-нова версия на операционната система или да конфигурират персонализиран фърмуер с настоящи кръпки. В противоположен случай устройствата остават уязвими на офанзиви.
