Threats
A atualização de segurança de maio do Google corrige 46 vulnerabilidades no Android, incluindo uma vulnerabilidade crítica já explorada no mundo real
07/05/2025
|
A Google lançou a sua mais recente atualização de segurança para dispositivos Android, abrangendo correções para 46 vulnerabilidades. Entre os problemas resolvidos encontra-se uma vulnerabilidade crítica de alta gravidade, identificada como CVE-2025-27363, que já terá sido utilizada em ataques informáticos, segundo informações da própria empresa. A vulnerabilidade está presente no componente System do Android e permite a execução local de código sem necessidade de privilégios adicionais ou interação do utilizador. Com uma pontuação de 8.1 na escala CVSS, a vulnerabilidade é considerada particularmente grave pelo seu potencial de ser explorada de forma silenciosa por agentes maliciosos. De acordo com a Google, a origem da falha está na biblioteca de código aberto FreeType, usada para renderização de fontes. O Facebook foi a primeira entidade a reportar a utilização desta vulnerabilidade em ataques, em março de 2025. Trata-se de um erro de escrita fora dos limites ao processar ficheiros de fonte TrueType GX e variantes, que pode permitir a execução de código não autorizado. A correção foi incluída em versões da FreeType superiores à 2.13.0. No seu boletim de segurança, a Google reconhece “indícios de que o CVE-2025-27363 pode estar sob exploração limitada e direcionada”, embora os detalhes técnicos sobre os ataques em curso não tenham sido divulgados. A empresa reforça a necessidade de manter os dispositivos atualizados como medida preventiva. Além desta vulnerabilidade, a atualização de maio inclui ainda a correção de oito outras vulnerabilidades no sistema Android e 15 no módulo Framework. Estas falhas poderiam permitir o escalonamento de privilégios, a divulgação de informações sensíveis ou causar interrupções nos serviços. A Google destaca que as versões mais recentes da plataforma Android dificultam a exploração de muitas destas vulnerabilidades e recomenda fortemente que todos os utilizadores atualizem os seus equipamentos assim que possível. |
Receba todas as novidades na sua caixa de correio!
NEWS
Programa da IT Security Summit Porto está oficialmente fechado. Conheça os nomes da primeira edição
ITS CONF
IT Security Summit: “A criptografia é crucial para a segurança da informação”
NEWS
Commvault expande parceria estratégica com Crowdstrike
NEWS
Redshift organiza Cyber Summit dedicada à doutrina ativa de cibersegurança
NEWS
Descubra os workshops da IT Security Summit Porto
THREATS
Exploração de vulnerabilidade crítica compromete centenas de instâncias SAP NetWeaver
THREATS
Check Point identifica 2025 como o ano mais perigoso para ataques de ransomware
THREATS
Dynamics 365 explorado em nova campanha de phishing
THREATS
CISA alerta para ciberataques a sistemas industriais nos EUA
THREATS
Cisco lança correções para 35 vulnerabilidades
