Cabe señalar que CVE-2025-27363 tiene su origen en la biblioteca de renderizado de fuentes de código abierto FreeType. Fue revelado por primera vez por Facebook en marzo de 2025 como haber sido explotado en la naturaleza.

La deficiencia se ha descrito como un fallo de escritura fuera de los límites que podría dar lugar a la ejecución de código al analizar archivos de fuentes TrueType GX y variables. El problema se ha corregido en las versiones de FreeType superiores a la 2.13.0. «Hay indicios de que CVE-2025-27363 puede ser objeto de una explotación limitada y selectiva», reconoce Google en su boletín de seguridad. Por el momento se desconocen los detalles exactos de los ataques.

La actualización de Mayo de Google también resuelve otros ocho fallos en el sistema Android y 15 fallos en el módulo Framework que podrían aprovecharse para facilitar la escalada de privilegios, la revelación de información y la denegación de servicio. «La explotación de muchos problemas en Android es más difícil gracias a las mejoras introducidas en las versiones más recientes de la plataforma Android», afirma la empresa. «Animamos a todos los usuarios a actualizar a la última versión de Android siempre que sea posible».