Faille de sécurité découverte dans FreeType : Ce que vous devez savoir
FreeType : une faille de sécurité critique découverte
Une faille de sécurité importante a été découverte par Facebook dans FreeType, une bibliothèque open source populaire, et elle serait déjà exploitée dans des attaques. Mais quel est le rôle de cette bibliothèque et quels sont les risques encourus en raison de cette vulnérabilité ?
FreeType et la CVE-2025-27363
Facebook a récemment alerté les utilisateurs et les développeurs d’une vulnérabilité découverte dans FreeType, une bibliothèque open source largement utilisée. Cette bibliothèque écrite en C est essentielle pour l’affichage des polices et pour l’ajout de texte aux images de manière programmée. De nombreux systèmes et services utilisent FreeType, tels que Linux, Android, iOS, ChromeOS, etc.
Cette faille de sécurité, référencée sous le nom CVE-2025-27363 et possédant un score CVSS v3 de 8.1 sur 10, affecte toutes les versions de FreeType jusqu’à la version 2.13.0.
Il s’agit d’une vulnérabilité dite “écriture hors limites” qui peut permettre à un attaquant d’exécuter du code arbitraire en exploitant une erreur dans le code.
Comment se protéger ?
La dernière version vulnérable de FreeType date de plus de deux ans avec la version 2.13.0. Il est fortement recommandé de mettre à jour FreeType vers la version 2.13.3, la plus récente.
Il est important de vérifier la version de FreeType utilisée dans vos projets applicatifs et de s’assurer d’avoir installé la version sécurisée la plus récente pour se protéger contre les attaques potentielles.
Les détails concernant l’exploitation de cette faille de sécurité dans des attaques ne sont pas encore totalement connus et il est recommandé de rester vigilant en attendant d’en savoir plus sur ces incidents.
Source : www.it-connect.fr
