5月7日，谷歌正式推送5月安卓安全更新，覆蓋Android 13、14及15版本，共計修復45個安全漏洞。其中，編號為CVE-2025-27363的高危漏洞尤為值得關注，該漏洞存在于開源字體渲染庫FreeType中，可能已被黑客有限利用。  

此次修復的最嚴重漏洞涉及FreeType 2.13.0及更早版本，該庫廣泛用于安卓系統的文本渲染和圖像文字疊加。據Facebook安全團隊報告，攻擊者可通過精心構造的TrueType GX或變體字體文件觸發漏洞，導致越界寫入，最終可能實現任意代碼執行。  

在解析字體子字形結構時，FreeType錯誤地將有符號短值賦給無符號長值，并疊加靜態值導致溢出。該問題導致分配的堆緩沖區過小，引發越界寫入，可能被利用執行惡意代碼。谷歌警告稱，該漏洞可能已被針對性利用，但未透露具體攻擊案例。  

除FreeType外，本次更新還修復了多個高危漏洞，Framework & System：權限提升漏洞，可被惡意應用濫用獲取更高系統權限。Google Play服務：安全補丁，防止潛在的數據泄露或應用劫持。內核及芯片廠商組件：包括MediaTek、高通（Qualcomm）、Arm和Imagination Technologies的驅動級漏洞，主要涉及內存損壞和權限繞過問題。