🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Samsung divulgou suas atualizações mensais de segurança para o Android, incluindo uma correção para uma vulnerabilidade de segurança que, segundo ele, foi explorada em ataques de dia zero.
A vulnerabilidade, CVE-2025-21043 (pontuação do CVSS: 8.8), diz respeito a uma escrita fora dos limites que pode resultar em execução de código arbitrário.
"Os limites estão escritos em libimagecodec.quram.so antes do SMR Set-2025 A liberação 1 permite que atacantes remotos executem código arbitrário", disse Samsung em um aviso. "O patch corrigiu a implementação incorreta".
De acordo com um relatório de 2020 do Google Project Zero, LibimageCodec.Quram.so é uma biblioteca de análise de imagem de código fechado desenvolvido pela QuramSoft que implementa suporte para vários formatos de imagem.
A questão da classificação crítica, de acordo com a gigante eletrônica sul-coreana, afeta as versões 13, 14, 15 e 16. A vulnerabilidade foi divulgada em particular à empresa em 13 de agosto de 2025.
A Samsung não compartilhou detalhes específicos sobre como a vulnerabilidade está sendo explorada em ataques e quem pode estar por trás desses esforços. No entanto, reconheceu que "uma exploração para essa questão existe na natureza".
O desenvolvimento ocorre logo depois que o Google disse que resolveu duas falhas de segurança no Android (CVE-2025-38352 e CVE-2025-48543) que, segundo ele, foram exploradas em ataques direcionados.
A vulnerabilidade, CVE-2025-21043 (pontuação do CVSS: 8.8), diz respeito a uma escrita fora dos limites que pode resultar em execução de código arbitrário.
"Os limites estão escritos em libimagecodec.quram.so antes do SMR Set-2025 A liberação 1 permite que atacantes remotos executem código arbitrário", disse Samsung em um aviso. "O patch corrigiu a implementação incorreta".
De acordo com um relatório de 2020 do Google Project Zero, LibimageCodec.Quram.so é uma biblioteca de análise de imagem de código fechado desenvolvido pela QuramSoft que implementa suporte para vários formatos de imagem.
A questão da classificação crítica, de acordo com a gigante eletrônica sul-coreana, afeta as versões 13, 14, 15 e 16. A vulnerabilidade foi divulgada em particular à empresa em 13 de agosto de 2025.
A Samsung não compartilhou detalhes específicos sobre como a vulnerabilidade está sendo explorada em ataques e quem pode estar por trás desses esforços. No entanto, reconheceu que "uma exploração para essa questão existe na natureza".
O desenvolvimento ocorre logo depois que o Google disse que resolveu duas falhas de segurança no Android (CVE-2025-38352 e CVE-2025-48543) que, segundo ele, foram exploradas em ataques direcionados.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #a #samsung #corrige #cve202521043 #críticos #explorados #em #ataques #de #android
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário