Google ha animado sus actualizaciones de seguridad mensuales para Android con soluciones para 46 fallas de seguridad, incluida una vulnerabilidad que, según él, ha sido explotada en la naturaleza.
La vulnerabilidad en cuestión es CVE-2025-27363 (puntaje CVSS: 8.1), una defecto de adhesión severidad en el componente del sistema que podría conducir a la ejecución del código lugar sin requerir ningún privilegio de ejecución adicional.
“El más severo de estos problemas es una vulnerabilidad de adhesión seguridad en el componente del sistema que podría conducir a la ejecución del código lugar sin carencia de privilegios de ejecución adicionales”, dijo Google en un aviso del lunes. “La interacción del sucesor no es necesaria para la explotación”.
Vale la pena señalar que CVE-2025-27363 está enraizado en la biblioteca de renderizado de fuentes de código despejado de FreeType. Facebook lo reveló por primera vez en marzo de 2025 como suceder sido explotado en la naturaleza.
La deficiencia se ha descrito como una defecto de escritura fuera de los límites que podría resultar en la ejecución del código al analizar TrueType GX y los archivos de fuentes variables. El problema se ha remediado en versiones de Tipo de FreeTy superior a 2.13.0.
“Hay indicios de que CVE-2025-27363 puede estar bajo explotación limitada y específica”, reconoció Google en su Boletín de Seguridad. Los detalles exactos de los ataques son actualmente desconocidos.
La modernización de Google May todavía resuelve otros ocho defectos en el sistema Android y 15 fallas en el módulo de ámbito que podrían atropellar para suministrar la ascenso de privilegios, la divulgación de información y la repulsa de servicio.
“La explotación para muchos problemas en Android se hace más difícil mediante mejoras en las versiones más nuevas de la plataforma Android”, dijo la compañía. “Alentamos a todos los usuarios a renovar la última interpretación de Android cuando sea posible”.
