Google выпустил майское обновление безопасности для Android, устранив 47 уязвимостей, одна из которых — «нулевого дня», уже активно эксплуатируемая хакерами. Об этом сообщает Malwarebytes.
Уязвимость нулевого дня — это ошибка, о которой разработчики узнали только после её использования злоумышленниками. В данном случае уязвимость CVE-2025−27 363 в библиотеке FreeType позволяет выполнять вредоносный код без взаимодействия с пользователем, угрожая безопасности устройств.
Обновление в целом разделено на два уровня: 2025−05−01 исправляет 25 уязвимостей, а 2025−05−05 добавляет патчи для сторонних компонентов и ядра Android. CVE-2025−27 363, имеющая рейтинг CVSS 8.1, связана с обработкой шрифтов и может использоваться через вредоносные файлы или приложения. Google рекомендует срочно обновить устройства, чтобы избежать атак.
Патчи доступны для Android версий 13, 14 и 15, а также для устройств с процессорами Arm, MediaTek и Qualcomm. Пользователям советуют проверить настройки безопасности и избегать загрузки приложений из непроверенных источников, так как уязвимость может быть встроена в документы или шрифты.