00dias
00horas
00min.
00seg.

Threats

Google corrige falha grave explorada ativamente em atualizações de segurança para Android

A atualização de segurança de maio do Google corrige 46 vulnerabilidades no Android, incluindo uma vulnerabilidade crítica já explorada no mundo real

07/05/2025

Google corrige falha grave explorada ativamente em atualizações de segurança para Android

A Google lançou a sua mais recente atualização de segurança para dispositivos Android, abrangendo correções para 46 vulnerabilidades. Entre os problemas resolvidos encontra-se uma vulnerabilidade crítica de alta gravidade, identificada como CVE-2025-27363, que já terá sido utilizada em ataques informáticos, segundo informações da própria empresa.

A vulnerabilidade está presente no componente System do Android e permite a execução local de código sem necessidade de privilégios adicionais ou interação do utilizador. Com uma pontuação de 8.1 na escala CVSS, a vulnerabilidade é considerada particularmente grave pelo seu potencial de ser explorada de forma silenciosa por agentes maliciosos.

De acordo com a Google, a origem da falha está na biblioteca de código aberto FreeType, usada para renderização de fontes. O Facebook foi a primeira entidade a reportar a utilização desta vulnerabilidade em ataques, em março de 2025. Trata-se de um erro de escrita fora dos limites ao processar ficheiros de fonte TrueType GX e variantes, que pode permitir a execução de código não autorizado. A correção foi incluída em versões da FreeType superiores à 2.13.0.

No seu boletim de segurança, a Google reconhece “indícios de que o CVE-2025-27363 pode estar sob exploração limitada e direcionada”, embora os detalhes técnicos sobre os ataques em curso não tenham sido divulgados. A empresa reforça a necessidade de manter os dispositivos atualizados como medida preventiva.

Além desta vulnerabilidade, a atualização de maio inclui ainda a correção de oito outras vulnerabilidades no sistema Android e 15 no módulo Framework. Estas falhas poderiam permitir o escalonamento de privilégios, a divulgação de informações sensíveis ou causar interrupções nos serviços.

A Google destaca que as versões mais recentes da plataforma Android dificultam a exploração de muitas destas vulnerabilidades e recomenda fortemente que todos os utilizadores atualizem os seus equipamentos assim que possível.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº23 Abril 2025

IT SECURITY Nº23 Abril 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.