Google ha lanzado sus actualizaciones de seguridad mensuales para Android con correcciones para 46 fallos de seguridad, incluida una vulnerabilidad que, según dice, ha sido explotada.

La vulnerabilidad en cuestión es CVE-2025-27363 (puntuación CVSS: 8,1), una falla de alta gravedad en el componente Sistema que podría llevar a la ejecución de código local sin requerir privilegios de ejecución adicionales.

"El más grave de estos problemas es una vulnerabilidad de alta seguridad en el componente del sistema que podría provocar la ejecución de código local sin necesidad de privilegios de ejecución adicionales", declaró Google en un aviso el lunes. "No se requiere la interacción del usuario para su explotación".

Cabe destacar que CVE-2025-27363 se basa en la biblioteca de renderizado de fuentes de código abierto FreeType. Facebook la divulgó por primera vez en marzo de 2025 como una vulnerabilidad explotada de forma activa.

La deficiencia se ha descrito como un fallo de escritura fuera de límites que podría provocar la ejecución de código al analizar archivos de fuentes TrueType GX y variables. El problema se ha solucionado en versiones de FreeType superiores a la 2.13.0.

"Existen indicios de que CVE-2025-27363 podría estar siendo explotada de forma limitada y dirigida", reconoció Google en su boletín de seguridad. Actualmente se desconocen los detalles exactos de los ataques.

La actualización de mayo de Google también resuelve otras ocho fallas en el sistema Android y 15 fallas en el módulo Framework que podrían usarse para facilitar la escalada de privilegios, la divulgación de información y la denegación de servicio.

"La explotación de muchos problemas en Android se ve dificultada por las mejoras en las versiones más recientes de la plataforma", declaró la compañía. "Recomendamos a todos los usuarios que actualicen a la última versión de Android siempre que sea posible".

Fuente: https://thehackernews.com/2025/05/google-fixes-actively-exploited-android.html