Google, Android için Mayıs ayı güvenlik güncellemelerini yayınladı ve bu güncellemeler, 46 güvenlik açığını düzeltmeyi içeriyor. Bunlar arasında, aktif bir şekilde istismar edilen bir güvenlik açığı da bulunuyor.


Söz konusu güvenlik açığı, CVE-2025-27363 (CVSS puanı: 8.1) olarak tanımlanıyor ve System bileşenindeki yüksek şiddetli bir açık. Bu açık, ek bir yürütme ayrıcalığına gerek kalmadan yerel kod çalıştırmaya yol açabiliyor.


https://nvd.nist.gov/vuln/detail/CVE-2025-27363


Google, Pazartesi günü yayımladığı duyuruda, "Bu sorunların en ciddi olanı, ek yürütme ayrıcalığına gerek kalmadan yerel kod çalıştırmaya yol açabilen System bileşenindeki yüksek güvenlik açığıdır." dedi. "İstismar için kullanıcı etkileşimi gerekmez."


Önemli bir not olarak, CVE-2025-27363'ün FreeType açık kaynaklı yazı tipi işleme kütüphanesinde kök saldığı belirtiliyor. Bu açık, Mart 2025'te Facebook tarafından, gerçek dünyada istismar edildiği şeklinde ilk kez duyurulmuştu.


Açık, TrueType GX ve değişken yazı tipi dosyalarını işlerken kod yürütmeye yol açabilecek bir sınır dışı yazma hatası olarak tanımlandı. Bu sorun, FreeType 2.13.0 ve daha yüksek sürümlerinde giderildi.


Google, güvenlik bülteninde, "CVE-2025-27363'ün sınırlı ve hedeflenmiş bir şekilde istismar ediliyor olabileceğine dair göstergeler var." diyerek, saldırıların kesin ayrıntılarının şu anda bilinmediğini belirtti.


Google'ın Mayıs güncellemesi ayrıca, Android System'deki 8 başka açığı ve Framework modülündeki 15 açığı da çözüyor. Bu açıklar, ayrıcalık yükseltme, bilgi sızıntısı ve hizmet reddi (DoS) gibi saldırılara olanak tanıyabiliyor.


Google, "Android üzerindeki birçok sorunun istismar edilmesi, daha yeni Android sürümlerinde yapılan iyileştirmelerle daha zor hale gelmiştir." diyerek, kullanıcıları mümkünse en son Android sürümüne güncellemeye teşvik etti.