🕵‍♂️Угроза для Android, Linux и игровых движков: FreeType требует обновления

🚨 Facebook* предупреждает о серьезной уязвимости в библиотеке FreeType, которая присутствует во всех версиях до 2.13 и может привести к выполнению произвольного кода. Эксперты подтверждают, что данная брешь уже активно используется злоумышленниками в реальных атаках.

🔍 Проблема, отслеживаемая как CVE-2025-27363, связана с выходом за границы буфера при обработке структур подглифов в шрифтах. Уязвимость получила высокий рейтинг опасности — 8.1 балла по шкале CVSS v3, что подчеркивает серьезность угрозы.

⚠️ FreeType является широко используемой библиотекой с открытым исходным кодом, применяемой в Linux, Android, игровых движках и веб-платформах. Разработчикам настоятельно рекомендуется немедленно обновить библиотеку до версии 2.13.3 для предотвращения возможных атак.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#кибербезопасность #уязвимость #FreeType

@SecLabNews