Sekojiet zdnet: Pievienojiet mūs kā vēlamo avotu Google.
ZDNET galvenie pārņemšana
- Samsung izdeva plāksteri nulles dienu neaizsargātībai.
- Android ierīces ietekmē notiekošie uzbrukumi savvaļā.
- Samsung lietotājiem nekavējoties jāpieņem drošības atjauninājumi.
Samsung ir izdevis plāksteri, lai atrisinātu kritisko ievainojamību, kas ietekmē tā Android viedtālruņu lietotājus.
Visi ietekmētie tālruņa modeļi saņems labojumu, kas ielej ievainojamību, kas izsekota kā CVE-2025-21043Apvidū Drošības kļūda, kuru Samsung Cellular (CNA) izdeva kritiskais bāzes rezultāts 8,8, tiek aprakstīts kā “ārpus robežas raksta libimagecodec.quram.so pirms SMR SEP-2025 1. izlaiduma ļauj attālinātiem uzbrucējiem izpildīt patvaļīgu kodeksu”.
Arī: Jūsu Android tālruņa visspēcīgākā drošības funkcija ir paslēpta un izslēgta pēc noklusējuma – ieslēdziet to tagad
Kritisko ievainojamību Meta un Whatsapp Safety komandas privāti atklāja 2025. gada 13. augustā. Dienvidkorejas tehnoloģiju gigants arī tika informēts, ka šīs kļūdas ekspluatācija ir savvaļā.
Samsung septembris drošības konsultācija apgalvo, ka CVE-2025-21043 ietekmē Android 13, 14, 15 un 16, pēdējais ir jaunākā operētājsistēmas versija.
Kaut arī pilns ietekmēto klausules modeļu saraksts nav izlaists, viedtālruņi, kas darbojas ar Android, neskartām versijām, iespējams, būs neaizsargāti pret ekspluatāciju, kas uzbrucējiem varētu ļaut uzbrucējiem izpildīt ļaunprātīgu kodu neaizsargātā klausulē.
Izstrādājis Quramsoft, libimagecodec.quram.so ir attēlu parsēšanas bibliotēka, ko lietotnes izmanto, lai parsētu un atšifrētu attēlu formātus Samsung ierīcēs. Šī nav pirmā reize, kad drošības problēma ir ietekmējusi ar attēlus saistītu programmatūru Samsung tālruņos, tāpat kā ar CVE-2020-8899kurā neautentificēts uzbrucējs varētu nosūtīt ļaunprātīgu MM, lai veiktu attālā koda izpildes (RCE) uzbrukumu bez lietotāja mijiedarbības.
Arī: 7 veidi, kā bloķēt tālruņa drošību – pirms nav par vēlu
Samsung steidzamā izlaišana, sekojot WhatsApp privātajai aktīvās ekspluatācijas atklāšanai, balstās uz Apple līdzīgas neaizsargātības mazināšanu, izsekots kā CVE-2025-43300kas tiek raksturots kā atmiņas korupcijas problēma, kas rodas, apstrādājot ļaunprātīgus attēlu failus.
A drošības konsultācija Augustā WhatsApp atzīmēja aktīvos uzbrukumus un sacīja, ka tas atrisina atsevišķu trūkumu, kas ietekmē ziņojumapmaiņas pakalpojumu, kas “varēja ļaut nesaistītam lietotājam izraisīt satura apstrādi no patvaļīga URL mērķa ierīcē”.
Kad ķēdē ar Apple CVE-2025-43300, WhatsApp saka: “Šī neaizsargātība, iespējams, tika izmantota sarežģītā uzbrukumā pret konkrētiem mērķtiecīgiem lietotājiem.”
Nav skaidrs, vai Samsung CVE-2025-21043 varētu ķēdēt vienādi, guess, ja jums pieder Samsung klausule, tiklīdz saņemat paziņojumu, lai atjauninātu šo jaunāko drošības plāksteri, jums tas jādara. Mēs vienmēr iesakām jums atjaunināt klausuli, un tas ir īpaši svarīgi, ja tiek publiskoti kritisko drošības problēmu labojumi.
