O Google lançou a atualização de segurança de maio de 2025 para o Android, que corrige aproximadamente 50 vulnerabilidades, destacando-se uma falha crítica no mecanismo de renderização de código aberto FreeType.
Identificada como
CVE-2025-27363
, essa vulnerabilidade, com uma pontuação CVSS de 8,1, afeta versões da biblioteca FreeType até a 2.13.0.
O problema descrito envolve uma escrita fora dos limites que pode facilitar a execução arbitrária de código.
Em adendo, o desenvolvimento de um exploit por IA, a partir da descrição de CVE, e o relatório que sinaliza perigos do uso de IA em ambientes de cloud são temas de destaque.
Originalmente detectada pela Meta, responsável pelo Facebook, como um exploit de dia zero, o Google respondeu com a atualização de segurança de maio, liberada dois meses após o alerta, incentivando a atualização para a versão 2.13.3 ou mais recente do FreeType.
Esta atualização, aplicável a dispositivos que recebem o patch de segurança de nível 2025-05-01, endereça 24 vulnerabilidades críticas, com a maioria relacionada a elevação de privilégio.
A segunda fase da atualização, com o patch de segurança 2025-05-05, remediará 22 falhas encontradas em componentes da Imagination Technologies, Arm, MediaTek e Qualcomm, além de incluir a versão LTS atualizada do Kernel Linux.
O boletim também menciona a correção de quatro falhas de segurança nos componentes do Project Mainline, através de atualizações disponibilizadas pelo sistema do Google Play.
Dispositivos Android com o patch de segurança 2025-05-05 estão protegidos contra todas as vulnerabilidades reportadas neste mês, além de incorporarem as correções de atualizações precedentes.
Ainda na atualização de maio, melhorias para o Automotive OS foram implementadas, ainda que não tenha havido patches específicos para essa plataforma.
Já o Wear OS viu a correção de quatro falhas, ligadas à elevação de privilégio ou negação de serviço.
Publicidade
A Dola é uma IA que funciona diretamente no WhatsApp ou Telegram, permitindo que você gerencie sua agenda — seja do Google Calendar ou do iPhone — de forma simples e intuitiva, mandando mensagens de texto, áudio ou até imagens.
Com a Dola, você recebe lembretes inteligentes, ligações na hora dos compromissos, resumo diário da sua agenda, pode fazer perguntas a qualquer momento e até receber, todos os dias, a previsão do tempo.
Perfeita para quem busca mais organização, foco e produtividade no dia a dia.
E o melhor: é gratuito! Experimente agora.
Saiba mais...