Facebook旗下的安全研究实验室近日披露，开源字体渲染库FreeType在2.13.0版本之前存在一个高风险漏洞，代号为CVE-2025-27363，评分为8.1/10分。该漏洞涉及TrueType GX和可变字体文件的解析，可能导致越界写入，进而引发任意代码执行的风险。尽管该漏洞已在2023年2月9日发布的FreeType 2.13.0版本中修复，但由于许多用户仍在使用旧版操作系统或软件，Facebook建议所有用户尽快更新至最新版本，以防止潜在的安全威胁。FreeType广泛应用于Android、macOS等操作系统及多种游戏引擎，用户需高度重视此次漏洞的修复。