עדכון האבטחה במאי של גוגל עבור אנדרואיד שוחרר, והוא מכיל תיקונים ל -46 פגמי אבטחה כולל אחד שלדברי החברה נוצל באופן פעיל בטבע.
הפגיעות שלדברי גוגל הייתה מוגבלת, ניצול ממוקד עובר כ- CVE-2025-27363 ויש לו ציון CVSS של 8.1 מה שהופך אותה לפגם גבוה.
פגם זה נמצא ברכיב המערכת ואינו דורש אינטראקציה של משתמשים לניצול. הוא מושרש בספריית עיבוד של גופן פתוח עם קוד פתוח, והוא סוג של פגם כתיבה מחוץ לגבולות העלול לגרום לביצוע קוד כאשר מנותחים של קבצי גופן של Truetype או קבצי גופן משתנים. בגלל מיקומו, זה עלול להוביל לביצוע קוד מקומי ללא צורך בהרשאות נוספות.
CVE-2025-27363 נחשף לראשונה על ידי פייסבוק במארס 2025, אך כעת הוא תוקן בגרסאות פריטיפ הגבוהות מ- 2.13.0. פגמים אחרים בעדכון אנדרואיד במאי כוללים שמונה פגיעויות במערכת אנדרואיד ו -15 במודול המסגרת שיכולים לשמש להסלמת פריבילגיה, גילוי מידע או משמש להתקפות שלילת שירות או DDOS.
גוגל הצהירה בעדכון האבטחה כי ניצול בעיות אלה מקשה יותר על ידי השיפורים בגרסאות חדשות יותר של פלטפורמת אנדרואיד, והחברה מעודדת את כל המשתמשים לעדכן לגירסה האחרונה של אנדרואיד במידת האפשר. הם גם מעודדים משתמשים להשתמש ב- Google Play Protect כך שהם יקבלו התראות על אפליקציות שעלולות להיות מסוכנות.
