Google na podstawie jego wydawniczy Ogłoszenia bezpieczeństwa rozwiązują serię luk bezpieczeństwa, w tym słabości CVE-2025-27363. Ta luka bezpieczeństwa nazywa się Tekst Rendering FootType w bibliotekach open source. Fakt, że napastnicy mogli użyć tej luki w przeszłości, jest wybuchowy. Do systemu można uzyskać za pośrednictwem tego samego łączenia sieciowego z dotkniętym urządzeniem. W ten sposób atakujący może spowodować upuszczenie lub wykonanie złośliwego kodu.
Ponadto tam Google Pozostałe 50 luk bezpieczeństwa również zostało zawężonych. Wszystkie osłabienie rozwiązane, w tym powyższe słabości, są wysoce nasilenia i nie można znaleźć krytycznej luki. W niektórych przypadkach również są również zamknięte słabości dostawców stron trzecich, takich jak producenci układów. Aktualizacje bezpieczeństwa zostaną wprowadzone automatycznie, ale może to zająć trochę czasu, w zależności od producenta smartfonów. (Dok)
(TagStotranslate) Oprogramowanie
Source link
