1. 科技訊首頁
  2. 新聞

谷歌緊急封堵45個(gè)安卓漏洞:高危字體漏洞或遭定向攻擊

Google ? ? 新聞
谷歌緊急封堵45個(gè)安卓漏洞:高危字體漏洞或遭定向攻擊

據(jù)外媒BleepingComputer報(bào)道,谷歌于5月6日發(fā)布月度安全更新,針對(duì)安卓13、14及15系統(tǒng)修復(fù)了45個(gè)安全漏洞。其中,編號(hào)為CVE-2025-27363的高危漏洞涉及開源字體庫(kù)FreeType 2.13及更早版本,攻擊者可通過惡意字體文件觸發(fā)遠(yuǎn)程代碼執(zhí)行。

根據(jù)谷歌安全公告,該漏洞由Facebook安全團(tuán)隊(duì)于2025年3月發(fā)現(xiàn)。FreeType官網(wǎng)顯示,該庫(kù)被廣泛應(yīng)用于安卓文本渲染,漏洞因解析TrueType GX字體時(shí)出現(xiàn)“越界寫入”導(dǎo)致堆緩沖區(qū)溢出。XDA開發(fā)者論壇用戶測(cè)試發(fā)現(xiàn),搭載聯(lián)發(fā)科天璣9200的設(shè)備受此漏洞影響最廣。

此次更新還修復(fù)了安卓框架、系統(tǒng)組件及內(nèi)核中的權(quán)限提升漏洞,涉及高通、Arm和Imagination Technologies的GPU驅(qū)動(dòng)問題。維基百科數(shù)據(jù)顯示,這是近兩年安卓系統(tǒng)單次修復(fù)漏洞數(shù)量第三高的安全更新。

谷歌在漏洞說明中警告,CVE-2025-27363可能已被“有限且針對(duì)性利用”,但未透露具體攻擊細(xì)節(jié)。Reddit安卓安全板塊有用戶反映,部分未更新設(shè)備出現(xiàn)字體渲染異?,F(xiàn)象。目前,三星、小米等廠商已開始推送包含該補(bǔ)丁的系統(tǒng)更新。

安全機(jī)構(gòu)CVE Details統(tǒng)計(jì)顯示,2025年安卓系統(tǒng)累計(jì)修復(fù)漏洞已達(dá)187個(gè)。用戶可通過設(shè)備“設(shè)置-系統(tǒng)更新”手動(dòng)檢查補(bǔ)丁,或訪問安卓安全中心獲取詳細(xì)防護(hù)指南。

原創(chuàng)文章,作者:Google,如若轉(zhuǎn)載,請(qǐng)注明出處:http://www.2079x.cn/article/717983.html

Google的頭像Google認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論