گوگل به‌روزرسانی امنیتی ماهانه اندروید را منتشر کرد که شامل رفع ۴۶ آسیب‌پذیری امنیتی است، از جمله یک آسیب‌پذیری که در طبیعت مورد سوءاستفاده قرار گرفته است. آسیب‌پذیری CVE-2025-27363 با امتیاز CVSS برابر ۸.۱ در بخش سیستم قرار دارد و می‌تواند منجر به اجرای کد محلی بدون نیاز به مجوزهای اجرایی اضافی شود. این نقص در کتابخانه رندرینگ فونت متن‌باز FreeType ریشه دارد و به عنوان یک خطای نوشتن خارج از محدوده توصیف می‌شود که هنگام تجزیه فایل‌های فونت TrueType GX و متغیر می‌تواند منجر به اجرای کد شود.

به‌روزرسانی ماه مه گوگل همچنین هشت نقص دیگر در سیستم اندروید و ۱۵ نقص در ماژول Framework را برطرف می‌کند که می‌توانند برای تسهیل افزایش مجوزها، افشای اطلاعات و حملات انکار سرویس مورد سوءاستفاده قرار گیرند. گوگل اعلام کرد که نشانه‌هایی از سوءاستفاده محدود و هدفمند از CVE-2025-27363 وجود دارد، اما جزئیات دقیق حملات هنوز مشخص نیست. شرکت همه کاربران را تشویق کرد تا در صورت امکان به آخرین نسخه اندروید به‌روزرسانی کنند.