Masz Androida? Jest pilna rzecz do zrobienia
Google udostępniło comiesięczne aktualizacje bezpieczeństwa dla systemu Android, naprawiając 46 luk, w tym jedną, która według firmy była aktywnie wykorzystywana w atakach.
Kluczowa podatność to CVE-2025-27363 (ocena CVSS: 8.1). To poważna wada w komponencie System, która umożliwiała lokalne wykonanie kodu bez dodatkowych uprawnień. Google ostrzega, że do jej wykorzystania nie jest wymagana interakcja użytkownika.
Google łata Androida
Warto zauważyć, że CVE-2025-27363 dotyczy biblioteki renderowania czcionek FreeType i została ujawniona przez Facebooka w marcu 2025 roku jako wykorzystywana w realnych atakach. Opisano ją jako "błąd zapisu poza zakresem', który może prowadzić do wykonania kodu podczas analizowania plików czcionek TrueType GX i zmiennych. Problem został naprawiony w FreeType w wersjach powyżej 2.13.0.
Google potwierdziło, że istnieją oznaki ograniczonego, celowanego wykorzystania CVE-2025-27363, jednak szczegóły ataków pozostają nieznane.
Majowa aktualizacja Google rozwiązuje również osiem innych luk w systemie Android i 15 w module Framework, które mogłyby zostać wykorzystane do eskalacji uprawnień, ujawnienia informacji i ataków typu denial-of-service. Firma zachęca wszystkich użytkowników do aktualizacji Androida do najnowszej możliwej wersji, podkreślając, że aktualizacje systemu utrudniają wykorzystanie wielu z tych luk.
Każdy, kto ma już dostępną aktualizację, powinien pilnie ją pobrać. Problem polega na tym, że wielu użytkowników będzie musiało poczekać, aż producent ich telefonu udostępni nową wersję zabezpieczeń.
