Threats
A atualização de segurança de maio do Google corrige 46 vulnerabilidades no Android, incluindo uma vulnerabilidade crítica já explorada no mundo real
07/05/2025
|
A Google lançou a sua mais recente atualização de segurança para dispositivos Android, abrangendo correções para 46 vulnerabilidades. Entre os problemas resolvidos encontra-se uma vulnerabilidade crítica de alta gravidade, identificada como CVE-2025-27363, que já terá sido utilizada em ataques informáticos, segundo informações da própria empresa. A vulnerabilidade está presente no componente System do Android e permite a execução local de código sem necessidade de privilégios adicionais ou interação do utilizador. Com uma pontuação de 8.1 na escala CVSS, a vulnerabilidade é considerada particularmente grave pelo seu potencial de ser explorada de forma silenciosa por agentes maliciosos. De acordo com a Google, a origem da falha está na biblioteca de código aberto FreeType, usada para renderização de fontes. O Facebook foi a primeira entidade a reportar a utilização desta vulnerabilidade em ataques, em março de 2025. Trata-se de um erro de escrita fora dos limites ao processar ficheiros de fonte TrueType GX e variantes, que pode permitir a execução de código não autorizado. A correção foi incluída em versões da FreeType superiores à 2.13.0. No seu boletim de segurança, a Google reconhece “indícios de que o CVE-2025-27363 pode estar sob exploração limitada e direcionada”, embora os detalhes técnicos sobre os ataques em curso não tenham sido divulgados. A empresa reforça a necessidade de manter os dispositivos atualizados como medida preventiva. Além desta vulnerabilidade, a atualização de maio inclui ainda a correção de oito outras vulnerabilidades no sistema Android e 15 no módulo Framework. Estas falhas poderiam permitir o escalonamento de privilégios, a divulgação de informações sensíveis ou causar interrupções nos serviços. A Google destaca que as versões mais recentes da plataforma Android dificultam a exploração de muitas destas vulnerabilidades e recomenda fortemente que todos os utilizadores atualizem os seus equipamentos assim que possível. |
Receba todas as novidades na sua caixa de correio!
NEWS
Apagão Ibérico: Data Centers e Internet Fixa mostraram grande Resiliência
NEWS
Mais de um terço das empresas sofreram múltiplas violações de segurança na cloud em 2024
NEWS
CIO lutam para obter valor dos investimentos em cibersegurança
THREATS
Milhares de aplicações afetados por vulnerabilidade crítica zero day
OPINION
Dia Mundial da Password: é preciso mudar mentalidades
THREATS
SonicWall alerta para exploração de vulnerabilidades já corrigidas
THREATS
Google detetou 75 vulnerabilidades zero day em 2024
THREATS
Ransomware envolvido em quase metade das violações de dados, revela Verizon
THREATS
Milhares de aplicações afetados por vulnerabilidade crítica zero day
THREATS
Vulnerabilidades críticas em routers expõem utilizadores a ataques remotos
