据外媒BleepingComputer报道,谷歌于5月6日发布月度安全更新,针对安卓13、14及15系统修复了45个安全漏洞。其中,编号为CVE-2025-27363的高危漏洞涉及开源字体库FreeType 2.13及更早版本,攻击者可通过恶意字体文件触发远程代码执行。
根据谷歌安全公告,该漏洞由Facebook安全团队于2025年3月发现。FreeType官网显示,该库被广泛应用于安卓文本渲染,漏洞因解析TrueType GX字体时出现“越界写入”导致堆缓冲区溢出。XDA开发者论坛用户测试发现,搭载联发科天玑9200的设备受此漏洞影响最广。
此次更新还修复了安卓框架、系统组件及内核中的权限提升漏洞,涉及高通、Arm和Imagination Technologies的GPU驱动问题。维基百科数据显示,这是近两年安卓系统单次修复漏洞数量第三高的安全更新。
谷歌在漏洞说明中警告,CVE-2025-27363可能已被“有限且针对性利用”,但未透露具体攻击细节。Reddit安卓安全板块有用户反映,部分未更新设备出现字体渲染异常现象。目前,三星、小米等厂商已开始推送包含该补丁的系统更新。
安全机构CVE Details统计显示,2025年安卓系统累计修复漏洞已达187个。用户可通过设备“设置-系统更新”手动检查补丁,或访问安卓安全中心获取详细防护指南。
原创文章,作者:Google,如若转载,请注明出处:https://www.kejixun.com/article/717983.html
