Google ha enérgico sus actualizaciones de seguridad mensuales para Android con soluciones para 46 fallas de seguridad, incluida una vulnerabilidad que, según él, ha sido explotada en la naturaleza.
La vulnerabilidad en cuestión es CVE-2025-27363 (puntaje CVSS: 8.1), una equivocación de entrada severidad en el componente del sistema que podría conducir a la ejecución del código nave sin requerir ningún privilegio de ejecución adicional.
«El más severo de estos problemas es una vulnerabilidad de entrada seguridad en el componente del sistema que podría conducir a la ejecución del código nave sin falta de privilegios de ejecución adicionales», dijo Google en un aviso del lunes. «La interacción del heredero no es necesaria para la explotación».
Vale la pena señalar que CVE-2025-27363 está enraizado en la biblioteca de renderizado de fuentes de código destapado de FreeType. Facebook lo reveló por primera vez en marzo de 2025 como poseer sido explotado en la naturaleza.
La deficiencia se ha descrito como una equivocación de escritura fuera de los límites que podría resultar en la ejecución del código al analizar TrueType GX y los archivos de fuentes variables. El problema se ha remediado en versiones de Tipo de FreeTy superior a 2.13.0.
«Hay indicios de que CVE-2025-27363 puede estar bajo explotación limitada y específica», reconoció Google en su Boletín de Seguridad. Los detalles exactos de los ataques son actualmente desconocidos.
La puesta al día de Google May asimismo resuelve otros ocho defectos en el sistema Android y 15 fallas en el módulo de situación que podrían violar para favorecer la ascenso de privilegios, la divulgación de información y la ineficacia de servicio.
«La explotación para muchos problemas en Android se hace más difícil mediante mejoras en las versiones más nuevas de la plataforma Android», dijo la compañía. «Alentamos a todos los usuarios a modernizar la última traducción de Android cuando sea posible».
