Google修補已遭利用的Android漏洞CVE-2025-27363

Google本周發布Android平臺的5月安全更新，修補45個安全漏洞，並警告其中的CVE-2025-27363可能已遭利用。

此一漏洞存在於FreeType中。FreeType是個開源的字型引擎，可用來解析與呈現字型檔案內容，支援點陣字型及向量字型，它並非用來排版，而是專注於將字型資訊轉換成圖形輪廓或點陣圖，讓開發者可在螢幕或列印設備上正確顯示文字。

這是由Facebook安全團隊在3月所發現，當FreeType在解析TrueType GX與可變字型的子字型結構時，可能會觸發越界寫入漏洞，而允許駭客於系統上執行任意程式碼，波及採用FreeType 2.13.0及以下版本，當時Facebook研究人員便說該漏洞可能已遭到駭客利用。