Samsung ha audaz sus actualizaciones de seguridad mensuales para Android, incluida una alternativa para una vulnerabilidad de seguridad que, según él, ha sido explotada en ataques de día cero.
La vulnerabilidad, CVE-2025-21043 (Puntuación CVSS: 8.8), se refiere a una escritura fuera de los límites que podría dar división a una ejecución de código arbitraria.
“Los fuera de los límites escriben en libimageCodec.quram.so antiguamente de SMR SEP-2025 La interpretación 1 permite a los atacantes remotos ejecutar código parcial”, dijo Samsung en un aviso. “El parche solucionó la implementación incorrecta”.
Según un noticia 2020 de Google Project Zero, libimageCodec.quram.so es una biblioteca de exploración de imágenes de código cerrado desarrollada por Quramsoft que implementa soporte para varios formatos de imagen.
El problema con calificación crítica, según el gigantesco electrónico de Corea del Sur, afecta a las versiones de Android 13, 14, 15 y 16. La vulnerabilidad fue divulgada de forma privada a la compañía el 13 de agosto de 2025.
Samsung no compartió ningún detalle sobre cómo se está explotando la vulnerabilidad en los ataques y quién puede estar detrás de estos esfuerzos. Sin incautación, reconoció que “una exploit para este problema ha existido en la naturaleza”.
El mejora se produce poco posteriormente de que Google dijo que resolvió dos fallas de seguridad en Android (CVE-2025-38352 y CVE-2025-48543) que, según dijo, se han explotado en ataques dirigidos.
