Mise à jour ASAP: Google Fixe Android Flaw (CVE-2025-27363) Exploité par les attaquants

Google a publié ses mises à jour de sécurité mensuelles pour Android avec des corrections pour 46 failles de sécurité, dont une vulnérabilité qui, selon lui, a été exploitée dans la nature.

La vulnérabilité en question est CVE-2025-27363 (score CVSS: 8.1), une faille de haute sévérité dans le composant du système qui pourrait conduire à l’exécution de code local sans nécessiter de privilèges d’exécution supplémentaires d’où l’interaction avec l’utilisateur n’est pas nécessaire pour l’exploitation. ».

Il convient de noter que CVE-2025-27363 est enraciné dans la bibliothèque de rendu de polices open-source FreeType. Il a été révélé pour la première fois par Facebook en mars 2025 comme ayant été exploité dans la nature.

La lacune a été décrite comme un défaut d’écriture hors limites qui pourrait entraîner une exécution de code lors de l’analyse de TrueType GX et des fichiers de polices variables. La question a été corrigée dans les versions de FreeType plus haut que 2.13.0.

La mise à jour de Mai de Google résout également huit autres défauts du système Android et 15 défauts du module-cadre qui pourraient être utilisés abusivement pour faciliter l’escalade des privilèges, la divulgation d’informations et le déni de service.

« L’exploitation de nombreux problèmes sur Android est rendue plus difficile par les améliorations des nouvelles versions de la plate-forme Android », a déclaré la société. «Nous encourageons tous les utilisateurs à se mettre à jour vers la dernière version de Android dans la mesure du possible.»