O Google lançou a atualização de segurança de maio de 2025 para o Android, que corrige aproximadamente 50 vulnerabilidades, destacando-se uma falha crítica no mecanismo de renderização de código aberto FreeType.
Identificada como
CVE-2025-27363
, essa vulnerabilidade, com uma pontuação CVSS de 8,1, afeta versões da biblioteca FreeType até a 2.13.0.
O problema descrito envolve uma escrita fora dos limites que pode facilitar a execução arbitrária de código.
Em adendo, o desenvolvimento de um exploit por IA, a partir da descrição de CVE, e o relatório que sinaliza perigos do uso de IA em ambientes de cloud são temas de destaque.
Originalmente detectada pela Meta, responsável pelo Facebook, como um exploit de dia zero, o Google respondeu com a atualização de segurança de maio, liberada dois meses após o alerta, incentivando a atualização para a versão 2.13.3 ou mais recente do FreeType.
Esta atualização, aplicável a dispositivos que recebem o patch de segurança de nível 2025-05-01, endereça 24 vulnerabilidades críticas, com a maioria relacionada a elevação de privilégio.
A segunda fase da atualização, com o patch de segurança 2025-05-05, remediará 22 falhas encontradas em componentes da Imagination Technologies, Arm, MediaTek e Qualcomm, além de incluir a versão LTS atualizada do Kernel Linux.
O boletim também menciona a correção de quatro falhas de segurança nos componentes do Project Mainline, através de atualizações disponibilizadas pelo sistema do Google Play.
Dispositivos Android com o patch de segurança 2025-05-05 estão protegidos contra todas as vulnerabilidades reportadas neste mês, além de incorporarem as correções de atualizações precedentes.
Ainda na atualização de maio, melhorias para o Automotive OS foram implementadas, ainda que não tenha havido patches específicos para essa plataforma.
Já o Wear OS viu a correção de quatro falhas, ligadas à elevação de privilégio ou negação de serviço.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...