Google, Mayıs 2025 güvenlik güncellemeleriyle Android işletim sistemindeki 45 güvenlik açığını kapattı. Bunlar arasında aktif olarak istismar edilen kritik bir FreeType 2 açığı da yer alıyor. CVE-2025-27363 olarak kayıtlara geçen bu açık, Facebook güvenlik araştırmacıları tarafından Mart 2025’te keşfedilmişti.
Açık Tüm FreeType Versiyonlarını Etkiliyor
FreeType açık kaynak kodlu bir yazı tipi işleme kütüphanesi olarak biliniyor. Bu kütüphane, görsellere metin ekleme ve metin görüntüleme işlemlerinde kullanılıyor. Söz konusu güvenlik açığı, 9 Şubat 2023’te yayınlanan 2.13 sürümüne kadar olan tüm FreeType versiyonlarını etkiliyor.
Facebook’un yaptığı açıklamaya göre açık, kötü amaçlı TrueType GX veya değişken yazı tipi dosyaları işlenirken kod yürütülmesine izin veriyor. Güvenlik açığı, işaretli kısa bir değerin işaretsiz uzun bir değere atanması sırasında ortaya çıkıyor. Bu durumda, FreeType bir hafıza yazma hatası yaparak, kötü niyetli bir kod çalıştırılmasına yol açabiliyor.
Google’ın bu ay düzelttiği diğer güvenlik açıkları arasında Framework, System, Google Play ve Android Kernel’deki sorunlar bulunuyor. Ayrıca MediaTek, Qualcomm, Arm ve Imagination Technologies’e ait bileşenlerdeki güvenlik zafiyetleri de giderildi. Bu açıkların büyük çoğunluğu yüksek önem seviyesinde sınıflandırılan ayrıcalık yükseltme sorunlarından oluşuyor.
Güvenlik güncellemeleri Android 13, 14 ve 15 sürümlerini kapsıyor. Android 12 ise 31 Mart 2025’te destek süresini doldurduğu için artık güvenlik yamaları almıyor. Google, eski cihazlar için kritik düzeltmeleri Google Play sistem güncellemeleriyle yayınlamaya devam ediyor. Ancak aktif olarak istismar edilen açıklar için özel düzeltmelerin eski cihazlara ulaşması garanti edilmiyor.
Android kullanıcılarına en son güvenlik güncellemesini yüklemeleri öneriliyor. Güncellemeyi kontrol etmek için Ayarlar > Güvenlik ve gizlilik > Sistem ve güncellemeler > Güvenlik güncellemesi yolunu izleyebilirsiniz. Bu işlem cihaz modeline göre değişiklik gösterebilir.
