Samsung ha lanzado actualizaciones de seguridad mensuales para Android. Esto incluye arreglar una vulnerabilidad de seguridad que, según él, fue explotada en un ataque de día cero.
La vulnerabilidad, CVE-2025-21043 (puntaje CVSS: 8.8) se refiere a las escrituras fuera de los límites que pueden dar lugar a una ejecución de código arbitraria.
«Versión 1 antes de los límites de los límites escriba SSO SMR SEP-2025 en libimageCodec.quram.s permite a los atacantes remotos ejecutar código arbitrario», dijo Samsung en su recomendación. «El parche solucionó una implementación incorrecta».
Según un informe 2020 del Proyecto Google Cero, libimageCodec.quram.so es una biblioteca de análisis de imágenes de código cerrado desarrollada por Quramsoft, que implementa el soporte para una variedad de formatos de imagen.
Según el gigante de la electrónica coreana, las clasificaciones clave afectarán las versiones de Android 13, 14, 15 y 16. La vulnerabilidad se hizo pública a las personas el 13 de agosto de 2025.
Samsung no compartió detalles sobre cómo se explotaron las vulnerabilidades en los ataques y qué podría estar detrás de estos esfuerzos. Sin embargo, reconoció que «la explotación de este problema existe en la naturaleza».
Este desarrollo se produce poco después de que Google dijo que había resuelto dos fallas de seguridad en Android (CVE-2025-38352 y CVE-2025-48543).
Source link
