在家5月7日在家中,技术媒体Bleepingcuter昨天(5月6日)发布了一篇博客文章,报道Google发布了Android 13、14和15版本的安全更新,并确定了45个安全弱点。在本月固定的弱点中,最引人注目的是CVE-2025-27363的高风险监测弱点,该弱点存在于开放的Fontype字体资源中,影响了2.13版。 Freetype广泛用于显示文本并将文本添加到图像中。 Facebook安全研究人员在2025年3月发现了这种弱点,指出在Freetype解析恶意TrueType GX或字体变体文件之后,代码实现可能会暴跌。 Google警告说,弱点可能会以有限的目标方式利用,但印地语揭示了特定的攻击。具体而言,在以前版本的freetype 2.13.0中,当子符号结构被解析时,将出现“越野写作”的问题。将少量分配给不幸的长度值,addi静态值的影响会导致溢出。堆的最终分配堆非常小,这会导致遗嘱外的著作,这可能导致代码的任意实施。此外,此更新还组织了其他高风险弱点,例如情节,系统,Google Play,Android内核以及Metorek,Qualcomm,Arm和Imagination的技术,主要涉及增加同意的问题。
网站制作报价:0755-66889888 / 18898989988
888877777
18898989988
0755-66889888