.jpg)
.jpg)
/https://www.html.it/app/uploads/2025/05/Linux-scaled-1.jpg)
/https://www.html.it/app/uploads/2025/05/gemini-10-immagini.jpg)
Google corregge 47 vulnerabilità Android, incluso un pericoloso bug zero-day
Google risolve 47 vulnerabilità Android, incluso il grave zero-day CVE-2025-27363. Aggiorna subito il tuo dispositivo per garantire la sicurezza.
Google ha recentemente rilasciato il bollettino sugli aggiornamenti di sicurezza di maggio 2025 per Android, che correggono ben 47 vulnerabilità, tra cui una pericolosa falla zero-day attivamente sfruttata dagli hacker. Questo aggiornamento, già distribuito ai telefoni Pixel, è fondamentale per la protezione degli utenti.
Tra le vulnerabilità risolte spicca la CVE-2025-27363, individuata inizialmente da Facebook nella libreria open-source FreeType, essenziale per la gestione dei font sui dispositivi Android. Questa falla consente l’esecuzione di codice remoto attraverso file font manipolati, creando una condizione di scrittura fuori dai limiti di memoria, con potenziali conseguenze devastanti.
Chi può aggiorni subito
Gli aggiornamenti sono stati distribuiti per Android 13, 14 e 15, anche se le tempistiche possono variare a seconda del produttore del telefono. Gli utenti possono verificare se il proprio dispositivo è protetto controllando la data delle ultime patch nelle impostazioni: devono essere state rilasciate non prima del 5 maggio 2025.
Per controllare è sufficiente accedere su Impostazioni > Informazioni sul telefono > Aggiornamenti software.
La vulnerabilità CVE-2025-27363
La vulnerabilità CVE-2025-27363 è legata alla gestione dei font TrueType GX e variabili. Un’errata gestione della memoria in questa libreria può consentire l’esecuzione di codice arbitrario. Le versioni di FreeType successive alla 2.13.0 risolvono il problema, ma gli utenti non possono verificare facilmente la versione installata sui loro dispositivi. Per questo motivo, l’installazione degli aggiornamenti sicurezza è essenziale.
Gli esperti sottolineano che questa falla può essere sfruttata semplicemente aprendo un documento o un’applicazione contenente un font malevolo, senza necessità di ulteriori interazioni da parte dell’utente. Questo aumenta notevolmente il rischio di attacchi mirati.
Come proteggere i propri dispositivi
Secondo Google, la vulnerabilità è stata sfruttata in attacchi limitati ma mirati. Per ridurre i rischi, è fondamentale adottare un approccio proattivo alla sicurezza. Gli esperti consigliano di:
- Verificare e installare tempestivamente gli aggiornamenti di sicurezza disponibili
- Utilizzare soluzioni anti-malware affidabili, come Malwarebytes per Android
- Evitare di scaricare applicazioni da fonti non ufficiali
- Prestare attenzione all’apertura di documenti provenienti da fonti sconosciute
/https://www.ilsoftware.it/app/uploads/2024/10/1-11.jpg)
/https://www.ilsoftware.it/app/uploads/2025/04/wp_drafter_476365.jpg)
