O Facebook emitiu um alerta sobre uma falha crítica na biblioteca de renderização de fontes FreeType 2, presente em versões até 2.13. A vulnerabilidade, rastreada sob o código CVE-2025-27363, permite a execução arbitrária de código, sendo já explorada em ataques cibernéticos.
Facebook Divulga Falha no FreeType 2 Explorada por Hackers
O Que é o FreeType 2?
O FreeType 2 é uma biblioteca de código aberto amplamente utilizada para renderização de fontes em diferentes formatos, como TrueType (TTF) e OpenType (OTF). Ela é essencial para exibir textos e adicionar elementos textuais a imagens programaticamente, sendo empregada em sistemas operacionais como Linux e Android, além de mecanismos de jogos e interfaces gráficas.
Detalhes da Vulnerabilidade
A falha CVE-2025-27363 recebeu uma pontuação CVSS v3 de 8.1, classificada como de alta gravidade. Identificada inicialmente em 9 de fevereiro de 2023, a vulnerabilidade está presente em todas as versões até 2.13 do FreeType 2. Segundo o Facebook, a falha ocorre devido a uma gravação fora dos limites ao analisar subglifos de fontes no formato TrueType GX e fontes variáveis. Esse erro permite que um buffer de heap seja alocado com um tamanho inadequado, possibilitando a execução arbitrária de código malicioso.
Impacto e Recomendações
O FreeType 2 está presente em milhões de dispositivos e serviços, tornando essa vulnerabilidade um risco significativo. Apesar de a última versão afetada (2.13.0) ter sido lançada há dois anos, muitas versões desatualizadas ainda podem estar em uso.
Notícias Relacionadas
Bug crítico no Veeam permite invasão de backup: atualize agora
A Veeam corrigiu uma falha crítica que permite invasores explorarem servidores de backup associados a domínios. Atualize para a versão 12.3.1 agora para evitar ataques.
Cibersegurança
Falhas críticas do Cisco Smart Licensing Utility são exploradas em ataques
Hackers estão explorando falhas críticas no Cisco Smart Licensing Utility (CSLU), permitindo acesso remoto não autorizado. A Cisco corrigiu as vulnerabilidades, mas sistemas sem atualização continuam expostos a ataques.
Para mitigar o risco, desenvolvedores e administradores de sistemas devem atualizar imediatamente para a versão mais recente, o FreeType 2.13.3. Manter software atualizado é essencial para evitar explorações e proteger a segurança dos usuários.
Declaração do Facebook
O Meta, empresa controladora do Facebook, confirmou a descoberta da vulnerabilidade e reforçou seu compromisso com a segurança digital. “Relatamos bugs de segurança em software de código aberto quando os encontramos porque isso fortalece a segurança online para todos”, declarou a empresa ao BleepingComputer. “Acreditamos que os usuários esperam que continuemos trabalhando para melhorar a proteção de dados e a privacidade.”
Conclusão
Diante da crescente exploração dessa falha, é essencial que todos os usuários do FreeType 2 implementem a versão mais recente o quanto antes. A segurança cibernética depende da atualização contínua de softwares para evitar ataques e proteger informações sigilosas.
