Google представила новое майское обновление безопасности для операционной системы Android, которое исправляет 47 уязвимостей, среди которых особенно опасная уязвимость нулевого дня. Эта уязвимость уже активно используется злоумышленниками, что подтверждает компания Malwarebytes.
Об этом сообщает ProIT
Уязвимость нулевого дня означает, что разработчики узнали о ней лишь после ее использования хакерами. В данном случае речь идет об уязвимости CVE-2025-27363 в библиотеке FreeType, которая позволяет злоумышленникам выполнять вредоносный код без взаимодействия с пользователем, что ставит под угрозу безопасность устройств.
Детали обновления
Обновление безопасности разделено на два этапа: первый, вышедший 1 мая 2025 года, устраняет 25 уязвимостей, а второй, выпущенный 5 мая 2025 года, добавляет патчи для сторонних компонентов и ядра Android. В частности, уязвимость CVE-2025-27363 имеет рейтинг CVSS 8.1 и связана с обработкой шрифтов, что открывает возможность использования ее через вредоносные файлы или программы.
Google настоятельно рекомендует всем пользователям срочно обновить свои устройства, чтобы избежать возможных атак. Патчи доступны для Android версий 13, 14 и 15, а также для устройств, основанных на процессорах Arm, MediaTek и Qualcomm.
Рекомендации для пользователей
Пользователям также советуют проверить настройки безопасности своих устройств и избегать загрузки программ из непроверенных источников, так как уязвимость может быть встроена в документы или шрифты.