三星修复了在Android攻击中利用的关键零日CVE-2025-21043
三星已经发布了针对Android的每月安全更新,其中包括针对安全漏洞的修复程序,该漏洞已在零日攻击中被利用。
脆弱性,CVE-2025-21043(CVSS得分: 8.8),涉及可能导致任意代码执行的越界写入。
"libimagecodec.quram.so中的越界写入在SMR Sep-2025 Release 1之前允许远程攻击者执行任意代码," Samsung说在一个咨询。"修补程序修复了不正确的实现。"
根据a2020年报告来自Google Project Zero的libimagecodec.quram.so是由Quramsoft开发的闭源图像解析库,实现了对各种图像格式的支持。
根据韩国电子巨头的说法,严重的问题会影响Android版本13、14、15和16。该漏洞于2025年8月13日私下向公司披露。
三星没有透露该漏洞是如何在攻击中被利用的,以及谁可能是这些努力的幕后黑手。但是,它承认 “在野外已经存在对此问题的利用”。
该开发是在Google之后不久进行的说它解决了Android中的两个安全漏洞 (CVE-2025-38352和CVE-2025-48543),据称已被用于针对性攻击。
