Google ، 46 نقص ایمنی Android – بروزرسانی فعلی
به روزرسانی امنیتی May Google برای Android منتشر شده است و حاوی اصلاحاتی برای 46 نقص ایمنی است که در آن شرکت می گوید که در طبیعت وحشی به طور فعال مورد سوء استفاده قرار گرفته است.
آسیب پذیری امنیتی ، که گوگل می گوید تحت بهره برداری محدود و هدفمند قرار دارد ، به عنوان CV-2025-27363 مشاهده می شود و دارای نمره 8.1 CVSS است.
این نقص در مؤلفه سیستم است و نیازی به تعامل کاربر برای بهره برداری ندارد. این بنا بر اساس یک کتابخانه ایجاد فونت منبع باز است و نوعی نقص نوشتاری کتبی است که می تواند باعث شود که هنگام جدا شدن فایلهای TrueType GX یا متغیر ، کد را اجرا کند. با توجه به موقعیت مکانی آن ، می تواند بدون نیاز به امتیازات اضافی به برنامه کد محلی منجر شود.
CV-2025-27363 برای اولین بار توسط فیس بوک در مارس 2025 اعلام شد ، اما اکنون در نسخه های Freetype بالاتر از 2.13.0 اصلاح شده است. سایر نقایص در به روزرسانی اندرویدی در ماه مه شامل 15 نقص امنیتی در سیستم اندرویدی است که می تواند برای افزایش امتیاز ، توضیحات اطلاعات یا رد خدمات یا حملات DDOS در سیستم Android استفاده شود.
در به روزرسانی امنیتی ، گوگل گفت که استفاده از این مشکلات با پیشرفت در نسخه های جدید پلت فرم Android حتی دشوارتر است و همه کاربران را ترغیب می کند تا همه کاربران را تا حد امکان به آخرین نسخه Android بروزرسانی کنند. آنها همچنین کاربران را ترغیب می کنند که از Google Play Protect استفاده کنند ، بنابراین در مورد برنامه های بالقوه خطرناک اعلان ها را دریافت می کنند.