Google修补已遭利用的Android漏洞CVE-2025-27363

科技智能 admin 2025-05-08 浏览评论

背景图片来源／<a href="https://unsplash.com/@lorem_?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Lorem</a> on <a href="https://unsplash.com/photos/a-close-up-of-a-black-background-cpXw2cLTYPY?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Unsplash</a>

背景图片来源／Lorem on Unsplash

Google本周发布Android平台的5月安全更新，修补45个安全漏洞，并警告其中的CVE-2025-27363可能已遭利用。

此一漏洞存在于FreeType中。FreeType是个开源的字型引擎，可用来解析与呈现字型文件内容，支援点阵字型及向量字型，它并非用来排版，而是专注于将字型资讯转换成图形轮廓或点阵图，让开发者可在萤幕或列印设备上正确显示文字。

这是由Facebook安全团队在3月所发现，当FreeType在解析TrueType GX与可变字型的子字型结构时，可能会触发越界写入漏洞，而允许骇客于系统上执行任意程序码，波及採用FreeType 2.13.0及以下版本，当时Facebook研究人员便说该漏洞可能已遭到骇客利用。

与本文相关的文章

网友最新评论