5 月 7 日消息，科技媒體 bleepingcomputer 昨日(5 月 6 日)發布博文，報道稱谷歌發布了 5 月安全更新，適用于安卓 13、14 和 15 版本，共計修復了 45 個安全漏洞。

　　在本月修復的漏洞中，最值得關注的是追蹤編號為 CVE-2025-27363 的高危漏洞，存在于開源字體渲染庫 FreeType 中，影響版本 2.13 更早版本。

　　FreeType 廣泛用于顯示文本和在圖像上添加文字。Facebook 安全研究人員于 2025 年 3 月發現此漏洞，指出在 FreeType 解析惡意的 TrueType GX 或變體字體文件后，可能觸發代碼執行。谷歌警告稱，該漏洞可能已被有限且針對性地利用，但未披露攻擊的具體方式。

　　具體而言，在 2.13.0 此前版本 FreeType 中，解析字體子字形結構時，會出現“越界寫入”問題，將有符號短值分配給無符號長值，并添加靜態值導致溢出，最終分配的堆緩沖區過小，進而引發越界寫入，可能導致任意代碼執行。

　　此外，本次更新還修復了 Framework、System、Google Play、安卓內核以及 MediaTek、Qualcomm、Arm 和 Imagination Technologies 等專有組件中的其他高危漏洞，主要涉及權限提升問題。