Google tiene liberado Sus actualizaciones de seguridad mensuales para Android con soluciones para 46 fallas de seguridad, incluida una vulnerabilidad que, según él, ha sido explotada en la naturaleza.
La vulnerabilidad en cuestión es CVE-2025-27363 (puntaje CVSS: 8.1), una falla de alta severidad en el componente del sistema que podría conducir a la ejecución del código local sin requerir ningún privilegio de ejecución adicional.
“El más severo de estos problemas es una vulnerabilidad de alta seguridad en el componente del sistema que podría conducir a la ejecución del código local sin necesidad de privilegios de ejecución adicionales”, dijo Google en un aviso del lunes. “La interacción del usuario no es necesaria para la explotación”.
Vale la pena señalar que CVE-2025-27363 está enraizado en la biblioteca de renderizado de fuentes de código abierto de FreeType. Facebook lo reveló por primera vez en marzo de 2025 como haber sido explotado en la naturaleza.
La deficiencia se ha descrito como una falla de escritura fuera de los límites que podría resultar en la ejecución del código al analizar TrueType GX y los archivos de fuentes variables. El problema se ha remediado en versiones de Tipo de FreeTy superior a 2.13.0.
“Hay indicios de que CVE-2025-27363 puede estar bajo explotación limitada y específica”, reconoció Google en su Boletín de Seguridad. Los detalles exactos de los ataques son actualmente desconocidos.
La actualización de Google May también resuelve otros ocho defectos en el sistema Android y 15 fallas en el módulo de marco que podrían abusar para facilitar la escalada de privilegios, la divulgación de información y la negación de servicio.
“La explotación para muchos problemas en Android se hace más difícil mediante mejoras en las versiones más nuevas de la plataforma Android”, dijo la compañía. “Alentamos a todos los usuarios a actualizar la última versión de Android cuando sea posible”.
About the Author
