Google baru saja merilis pembaruan keamanan untuk pengguna HP Android. Pembaruan ini disebut telah memperbaiki 46 celah keamanan, termasuk 1 kerentanan yang dikatakan telah dieksploitasi.
Kerentanan tersebut adalah CVE-2025-27363, yakni kelemahan dengan tingkat keparahan tinggi pada komponen ‘System’. Risikonya dapat menyebabkan eksekusi kode lokal tanpa memerlukan hak eksekusi tambahan.
“Interaksi pengguna tak dibutuhkan untuk melakukan eksploitasi [dengan kerentanan tersebut],” kata Google, dikutip dari The Hacker News, Selasa (6/5/2025).
Kerentanan CVE-2025-27363 pertama kali diungkap oleh Facebook pada Maret 2025 lalu karena menemukan kasus eksploitasi.
“Ada indikasi CVE-2025-27363 kemungkinan digunakan untuk eksploitasi terbatas dan dengan target tertentu,” kata Google. Penyerangan spesifik terkait kerentanan tersebut tak dijelaskan lebih lanjut.
Pembaruan Google pada Mei 2025 juga memperbaiki 8 kerentanan lain di Android System. Selain itu, ada 15 kerentanan di modul Framework yang bisa digunakan untuk membobol informasi sensitif di dalam perangkat.
“Eksploitasi untuk banyak isu di Android dibuat lebih susah dengan pembaruan yang lebih canggih di versi terbaru platform Android,” Google menuturkan.
“Kami mendorong semua pengguna untuk melakukan pembaruan versi terbaru di Android,” tambahnya.