Google представив нове травневе оновлення безпеки для операційної системи Android, яке виправляє 47 вразливостей, серед яких особливо небезпечна уразливість нульового дня. Ця уразливість вже активно використовується зловмисниками, що підтверджує компанія Malwarebytes.
Про це розповідає ProIT
Уразливість нульового дня означає, що розробники дізналися про неї лише після її використання хакерами. У даному випадку мова йде про уразливість CVE-2025-27363 в бібліотеці FreeType, що дозволяє зловмисникам виконувати шкідливий код без взаємодії з користувачем, що ставить під загрозу безпеку пристроїв.
Деталі оновлення
Оновлення безпеки розділене на два етапи: перший, що вийшов 1 травня 2025 року, усуває 25 вразливостей, а другий, випущений 5 травня 2025 року, додає патчі для сторонніх компонентів та ядра Android. Зокрема, уразливість CVE-2025-27363 має рейтинг CVSS 8.1 і пов’язана з обробкою шрифтів, що відкриває можливість використання її через шкідливі файли або програми.
Google настійно рекомендує всім користувачам терміново оновити свої пристрої, щоб уникнути можливих атак. Патчі доступні для Android версій 13, 14 та 15, а також для пристроїв, що базуються на процесорах Arm, MediaTek та Qualcomm.
Рекомендації для користувачів
Користувачам також радять перевірити налаштування безпеки своїх пристроїв та уникати завантаження програм з неперевірених джерел, оскільки вразливість може бути вбудована в документи або шрифти.