Η Google προχώρησε στην κυκλοφορία των μηνιαίων ενημερώσεων ασφαλείας για τον Μάιο, αντιμετωπίζοντας 46 διαφορετικές ευπάθειες στο Android. Μεταξύ αυτών ξεχωρίζει μια κρίσιμη ευπάθεια που, σύμφωνα με την εταιρεία, έχει ήδη χρησιμοποιηθεί σε επιθέσεις.
Πρόκειται για την ευπάθεια CVE-2025-27363, με βαθμολογία κινδύνου 8.1/10 στο σύστημα αξιολόγησης CVSS. Είναι μια σοβαρή αδυναμία στο System component, η οποία επιτρέπει την εκτέλεση κακόβουλου κώδικα σε τοπικό επίπεδο, χωρίς να απαιτούνται πρόσθετα δικαιώματα ή κάποια ενέργεια από τον χρήστη.
Δείτε επίσης: Η CISA πρόσθεσε ευπάθεια Langflow στον Κατάλογο KEV
Η Google διευκρίνισε ότι το συγκεκριμένο κενό ασφαλείας εντοπίζεται στη βιβλιοθήκη FreeType, ένα open-source font rendering library. Η ευπάθεια εντοπίστηκε αρχικά από την ομάδα ασφαλείας του Facebook τον Μάρτιο του 2025 και είχε ήδη χρησιμοποιηθεί σε επιθέσεις. Ειδικότερα, πρόκειται για ένα σφάλμα τύπου “out-of-bounds write”, που μπορεί να επιτρέψει την εκτέλεση κώδικα κατά την επεξεργασία συγκεκριμένων μορφών γραμματοσειρών TrueType.
Το πρόβλημα έχει ήδη διορθωθεί στις εκδόσεις FreeType μετά την 2.13.0, ενώ η Google σημείωσε πως υπάρχουν ενδείξεις περιορισμένης και στοχευμένης εκμετάλλευσης του κενού αυτού — χωρίς όμως να αποκαλύψει επιπλέον λεπτομέρειες για τις σχετικές επιθέσεις.
Εκτός από το παραπάνω σοβαρό ζήτημα, η ενημέρωση Android Μαΐου διορθώνει και άλλες οκτώ ευπάθειες στο Android System και δεκαπέντε στο Framework module, οι οποίες θα μπορούσαν να αξιοποιηθούν για την αύξηση προνομίων, την πρόσβαση σε ευαίσθητα δεδομένα ή την αποσταθεροποίηση της συσκευής μέσω denial-of-service επίθεσης (DoS).
Δείτε επίσης: Ευπάθεια Docker επιτρέπει λήψεις container images σε χρήστες MacOS
Η Google υπενθυμίζει ότι οι νεότερες εκδόσεις του Android έχουν ενισχυθεί με επιπλέον προστασίες, καθιστώντας πιο δύσκολη την εκμετάλλευση παρόμοιων κενών. Για τον λόγο αυτό, συστήνει σε όλους τους χρήστες να διατηρούν τις συσκευές τους πλήρως ενημερωμένες, εφόσον είναι εφικτό.
Ενημερώσεις ασφαλείας Android
Η τακτική ενημέρωση των συσκευών Android είναι απαραίτητη. Αυτές οι ενημερώσεις ασφαλείας, που κυκλοφορούν από την Google σε μηνιαία βάση, παρέχουν κρίσιμες διορθώσεις για γνωστά τρωτά σημεία και βοηθούν στην προστασία των χρηστών Android από πιθανές επιθέσεις και εκμεταλλεύσεις. Είναι σημαντικό να διατηρείτε τη συσκευή σας ενημερωμένη με τις πιο πρόσφατες ενημερώσεις για να διασφαλίσετε την ασφάλεια των προσωπικών σας πληροφοριών.
Εκτός από την επιδιόρθωση των τρωτών σημείων, αυτές οι ενημερώσεις ασφαλείας προσφέρουν επίσης βελτιώσεις, κάνοντας την εμπειρία σας στο Android πιο ομαλή και ασφαλέστερη. Με κάθε ενημέρωση, η Google στοχεύει να βελτιώσει τη συνολική απόδοση και ασφάλεια του λειτουργικού της συστήματος, παρέχοντας καλύτερη εμπειρία χρήστη για όλους.
Δείτε επίσης: Το νέο DslogdRAT malware διανέμεται μέσω ευπάθειας στο Ivanti Connect Secure
Ωστόσο, παρά αυτές τις προσπάθειες της Google, ορισμένες Android συσκευές ενδέχεται να μην λαμβάνουν έγκαιρες ενημερώσεις για διάφορους λόγους. Είναι σημαντικό για τους χρήστες να ελέγχουν τακτικά για ενημερώσεις και να εξετάζουν το ενδεχόμενο αναβάθμισης (αντικατάστασης) των συσκευών τους, εάν είναι απαραίτητο.
Πηγή: thehackernews.com
