Google近日发布了2025年5月的Android安全更新,其中修复了包括FreeType漏洞在内的45个安全问题。据报道,这个漏洞被标识为CVE-2025-27363,是一个高危的任意代码执行漏洞。
FreeType是一个流行的开源字体渲染库,此次漏洞由Facebook安全研究人员于2025年3月发现。该漏洞影响所有版本的FreeType,直到2023年2月9日发布的2.13版本已修复此问题。
虽然Facebook和Google都没有透露漏洞具体被攻击的细节,但Facebook的报告指出,漏洞可能在FreeType解析恶意TrueType GX或可变字体文件时被利用,导致代码执行。Google此次更新还修复了框架、系统、Google Play和Android内核中的其他高危漏洞。