فیسبوک هشدار داد که آسیبپذیری با شناسه CVE-2025-27363 (امتیاز 8.1) در FreeType در تمام نسخهها تا 2.13 میتواند منجر به اجرای کد دلخواه شود و گزارشهایی مبنی بر استفاده فعال از آن در حملات وجود دارد.
FreeType یک کتابخانه رندر فونت منبع باز محبوب است که برای نمایش متن و افزودن متن به تصاویر به صورت برنامهای استفاده میشود. این قابلیت برای دانلود، شطرنجی کردن و رندر فونتها در قالبهای مختلف مانند TrueType (TTF)، OpenType (OTF) و غیره را فراهم می کند. این کتابخانه در میلیونها سیستم و سرویس از جمله لینوکس، اندروید، موتورهای بازی، چارچوبهای رابط کاربری گرافیکی و پلتفرمهای آنلاین نصب شده است. با توجه به استفاده گسترده FreeType در پلتفرمهای مختلف، سازندگان نرمافزار و مدیران پروژهها باید هر چه سریعتر به نسخه 2.13.3 به روزرسانی کنند. در نسخه 2.13.0 FreeType در 9 فوریه 2023 برطرف شد.
https://www.bleepingcomputer.com/news/security/facebook-discloses-freetype-2-flaw-exploited-in-attacks
