Siga ZDNet: Adicione -nos como uma fonte preferida no Google.
As principais toca de Zdnet
- A Samsung emitiu um patch para uma vulnerabilidade de dias zero.
- Os dispositivos Android são afetados por ataques em andamento na natureza.
- Os usuários da Samsung devem aceitar atualizações de segurança imediatamente.
A Samsung emitiu recentemente um patch para resolver uma vulnerabilidade crítica, afetando seus usuários de smartphones Android.
Todos os modelos de telefone impactados receberão a correção, que remendam uma vulnerabilidade rastreada como CVE-2025-21043. A falha de segurança, emitiu uma pontuação base crítica de 8,8 pela Samsung Mobile (A CNA), é descrita como uma “escrita fora dos limites em libimagecodec.quram.so antes do SMR Set-2025 Release 1 permite que atacantes remotos executem o código arbitrário”.
Também: O recurso de segurança mais poderoso do seu telefone Android está oculto e desligado por padrão – ligue agora
A vulnerabilidade crítica foi divulgada em particular pelas equipes de segurança da Meta e do WhatsApp em 13 de agosto de 2025. A gigante da tecnologia sul -coreana também foi informada de que existe uma exploração para esse bug na natureza.
Samsung’s Setembro Consultor de segurança afirma que o CVE-2025-21043 afeta o Android 13, 14, 15 e 16, sendo esta a última versão mais recente do sistema operacional.
Embora uma lista completa de modelos de aparelhos impactados não tenha sido lançada, os smartphones executando versões não patches do Android provavelmente serão vulneráveis à exploração, o que poderia permitir que os atacantes executem código malicioso em um aparelho vulnerável.
Desenvolvido pela QuramSoft, libimagecodec.quram.so é uma biblioteca de analisamento de imagem usada por aplicativos para analisar e decodificar formatos de imagem nos dispositivos Samsung. Esta não é a primeira vez que um problema de segurança afeta o software relacionado à imagem nos aparelhos Samsung, como com CVE-2020-8899no qual um invasor não autenticado poderia enviar um MMS malicioso para realizar um ataque de execução de código remoto (RCE) sem a interação do usuário.
Além disso: 7 maneiras de bloquear a segurança do seu telefone – antes que seja tarde demais
O lançamento urgente da Samsung, após a divulgação privada do WhatsApp da exploração ativa, baseia -se na mitigação da Apple de uma vulnerabilidade semelhante, rastreada como CVE-2025-43300que é descrito como um problema de corrupção de memória que ocorre quando os arquivos de imagem maliciosos são processados.
Em um Consultor de segurança Em agosto, o WhatsApp observou ataques ativos e disse que resolveu uma falha separada, afetando o serviço de mensagens que “poderia ter permitido que um usuário não relacionado acionasse o processamento de conteúdo de um URL arbitrário no dispositivo de um alvo”.
Quando acorrentado com o CVE-2025-43300 da Apple, o WhatsApp diz: “Essa vulnerabilidade pode ter sido explorada em um ataque sofisticado contra usuários direcionados específicos”.
Não está claro se a CVE-2025-21043 da Samsung pode ser acorrentada da mesma maneira, mas se você possui um aparelho Samsung, assim que receber uma notificação para atualizar para este último patch de segurança, deve fazê-lo. Sempre recomendamos que você mantenha seu aparelho atualizado, e isso é especialmente importante quando as correções para problemas críticos de segurança são divulgados.
