2025-05-07 12:39:02
亚汇网5月7日消息,科技媒体bleepingcomputer昨日(5月6日)发布博文,报道称谷歌发布了5月安全更新,适用于在本月修复的漏洞中,最值得关注的是追踪编号为CVE-2025-27363的高危漏洞,存在于开源字体渲染库FreeType中,影响版本2.13更早版本。FreeType广泛用于显示文本和在图像上添加文字。Facebook安全研究人员于2025年3月发现此漏洞,指出在FreeType解析恶意的TrueTypeGX或变体字体文件后,可能触发代码执行。谷歌警告称,该漏洞可能已被有限且针对性地利用,但未披露攻击的具体方式。具体而言,在2.13.0此前版本FreeType中,解析字体子字形结构时,会出现“越界写入”问题,将有符号短值分配给无符号长值,并添加静态值导致溢出,最终分配的堆缓冲区过小,进而引发越界写入,可能导致任意代码执行。此外,本次更新还修复了Framework、System、GooglePlay、安卓内核以及MediaTek、Qualcomm、Arm和ImaginationTechnologies等专有组件中的其他高危漏洞,主要涉及权限提升问题。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
