Save 20% off! Join our newsletter and get 20% off right away!
Sign Up
Android do Google 2

A atualização mais recente do Android do Google corrige 46 falhas de segurança

Posted by tecnologiaequidade 12 de maio de 2025

A correção aborda uma vulnerabilidade de dia zero que foi explorada.

O mais recente Boletim de Segurança do Android do Google corrige 46 vulnerabilidades de segurança que afetam dispositivos Android, uma das quais é uma falha de dia zero no FreeType que pode estar sob “exploração limitada e direcionada”.A atualização de segurança de maio inclui correções para uma série de problemas: a maioria são falhas de elevação de privilégios, embora existam algumas vulnerabilidades de divulgação de informações e negação de serviço, além de um bug de execução remota de código. Todos são considerados de alta gravidade. O patch de maio também aborda vulnerabilidades em componentes da Qualcomm, MediaTek, Arm e Imagination Technologies.

Uma exploração ativa

O problema de dia zero corrigido com a atualização mais recente é uma falha de execução remota de código denominada CVE-2025-27363. Ela afeta o FreeType, uma biblioteca de renderização de fontes de código aberto, e permite que invasores explorem como o programa processa determinados arquivos. O bug afeta as versões 2.13.0 e anteriores do FreeType e foi relatado pela primeira vez por pesquisadores de segurança do Facebook em março de 2025, embora detalhes sobre como foi explorado não tenham sido divulgados.

O que os usuários do Android precisam fazer

Se você tiver um dispositivo Android, deverá receber uma notificação para instalar a atualização de segurança mais recente assim que estiver disponível. O Google envia patches para celulares Pixel e para o código-fonte do Android Open Source Project (AOSP), enquanto outros fabricantes de dispositivos — Samsung, Motorola e Nokia — costumam lançar atualizações na mesma época.Os patches deste mês aplicam-se às versões 13, 14 e 15 do AOSP, com atualizações separadas datadas de 01/05/2025 e 05/05/2025 (esta última corrige todas as falhas identificadas). Observe que o Google encerrou o suporte ao Android 12 em 31 de março, o que significa que dispositivos que executam esta e versões anteriores não receberão atualizações de segurança, mesmo que possam ser afetados por algumas das vulnerabilidades.

Tags: