Час читання: < 1 хв.
Google випустив травневе оновлення безпеки для Android, усунувши 47 уразливостей, одна з яких — «нульового дня», що вже активно експлуатується хакерами. Про це повідомляє Malwarebytes.
Вразливість нульового дня – це помилка, про яку розробники дізналися тільки після її використання зловмисниками. В даному випадку вразливість CVE-2025-27 363 у бібліотеці FreeType дозволяє виконувати шкідливий код без взаємодії з користувачем, загрожуючи безпеці пристроїв.
Реклама
Оновлення в цілому розділене на два рівні: 2025-05-01 виправляє 25 уразливостей, а 2025-05-05 додає патчі для сторонніх компонентів та ядра Android. CVE-2025-27 363, що має рейтинг CVSS 8.1, пов’язана з обробкою шрифтів і може використовуватися через шкідливі файли або програми. Google рекомендує терміново оновити пристрої, щоб уникнути атак.
Патчі доступні для Android версій 13, 14 та 15, а також для пристроїв із процесорами Arm, MediaTek та Qualcomm. Користувачам радять перевірити налаштування безпеки та уникати завантаження програм з неперевірених джерел, оскільки вразливість може бути вбудована у документи чи шрифти.
