top of page

Atualize Agora: Google corrige falha crítica no Android explorada por Hackers

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 6 de mai.
  • 2 min de leitura

O Google lançou sua atualização de segurança de maio para o Android, corrigindo 47 vulnerabilidades, incluindo a falha crítica CVE-2025-27363, que já estava sendo explorada por hackers. Essa vulnerabilidade, com pontuação CVSS de 8.1, reside na biblioteca de renderização de fontes FreeType (versões 2.13.0 e anteriores) e permite a execução de código local sem necessidade de interação do usuário ou privilégios adicionais. A falha foi inicialmente divulgada pelo Facebook em março de 2025, após evidências de exploração ativa.


A CVE-2025-27363 é uma falha de gravação fora dos limites que pode ser acionada ao processar arquivos de fontes TrueType GX e variáveis. Embora a FreeType tenha corrigido o problema em versões posteriores, muitas implementações do Android ainda utilizam versões vulneráveis da biblioteca. O Google reconheceu sinais de exploração limitada e direcionada dessa vulnerabilidade, reforçando a importância de aplicar a atualização de segurança com o patch de nível 2025-05-05 o mais rápido possível. 


Além da CVE-2025-27363, a atualização de maio aborda outras 46 falhas de alta gravidade que afetam componentes do Android, como Framework e System, além de módulos de hardware de terceiros, incluindo Arm, MediaTek, Qualcomm e Imagination Technologies. Essas vulnerabilidades podem permitir escalonamento de privilégios, execução remota de código, divulgação de informações e negação de serviço.


Usuários de dispositivos com Android 10 ou superior podem receber algumas dessas correções por meio de atualizações do sistema Google Play, abrangendo componentes como Wi-Fi, Permission Controller e Documents UI. No entanto, é altamente recomendável que todos os usuários verifiquem e atualizem seus dispositivos para o nível de patch de segurança 2025-05-05 ou posterior. Evitar a instalação de aplicativos de fontes desconhecidas também é uma medida preventiva importante, já que a exploração pode ocorrer por meio de fontes maliciosas incorporadas em documentos ou aplicativos.


Via - THN


 
 
 

Commenti

bottom of page