Aanvallers maken actief misbruik van een kwetsbaarheid in FreeType wat het uitvoeren van willekeurige code op systemen mogelijk maakt, zo meldt Facebook. Het probleem is al sinds de eerste versie aanwezig tot en met versie 2.13.0. De nieuwste versies zijn niet meer kwetsbaar. FreeType is een gratis library voor het weergeven van fonts waar browsers gebruik van maken.
Volgens het beveiligingsbulletin bevatten de kwetsbare FreeType-versies een out-of-bounds write die zich voordoet bij het verwerken van 'font subglyph structures' en kan leiden tot het uitvoeren van willekeurige code. Facebook stelt dat de kwetsbaarheid, aangeduid als CVE-2025-27363, mogelijk actief is misbruikt, maar geeft geen verdere details hierover. Een aantal jaren geleden werd een andere kwetsbaarheid in FreeType gebruikt bij aanvallen tegen Google Chrome-gebruikers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
