Google, Android için aylık güvenlik güncellemelerini, vahşi doğada kullanıldığını söylediği bir güvenlik açığı da dahil olmak üzere 46 güvenlik kusuru için düzeltmelerle yayınladı.
Söz konusu güvenlik açığı, sistem bileşeninde herhangi bir ek yürütme ayrıcalığı gerektirmeden yerel kod yürütülmesine yol açabilecek yüksek şiddetli bir kusur olan CVE-2025-27363’tür (CVSS skoru: 8.1).
Google, Pazartesi günü danışmanlıkta, “Bu sorunların en şiddetli, sistem bileşeninde, ek yürütme ayrıcalığına ihtiyaç duymadan yerel kod yürütülmesine yol açabilecek yüksek güvenlik açığıdır.” Dedi. “Sömürü için kullanıcı etkileşimi gerekmez.”
CVE-2025-27363’ün Freetype açık kaynaklı yazı tipi oluşturma kütüphanesine dayandığını belirtmek gerekir. İlk olarak Facebook tarafından Mart 2025’te Wild’da sömürüldüğü olarak açıklandı.
Kalıcı, Truetype GX ve değişken yazı tipi dosyalarını ayrıştırırken kod yürütme ile sonuçlanabilecek sınır dışı bir yazma kusuru olarak tanımlanmıştır. Sorun 2.13.0’dan daha yüksek Freetype sürümlerinde düzeltildi.
Güvenlik bülteninde “CVE-2025-27363’ün sınırlı, hedefli bir sömürü altında olabileceğine dair göstergeler var.” Saldırıların kesin özellikleri şu anda bilinmemektedir.
Google’ın güncellemesi ayrıca Android sistemindeki sekiz kusuru ve çerçeve modülünde ayrıcalık artışını, bilgi açıklamasını ve hizmet reddini kolaylaştırmak için istismar edilebilecek 15 kusurları da çözer.
Şirket, “Android’deki birçok sorun için sömürü, Android platformunun daha yeni sürümlerindeki geliştirmelerle daha da zorlaşıyor.” Dedi. “Tüm kullanıcıları mümkünse Android’in en son sürümüne güncellemeye teşvik ediyoruz.”