.png)
há 1 mês
18
A Samsung anunciou a correção de um zero-day com CVSS 8.8 em seu sistema Android, o qual, segundo a própria empresa, já estava sendo ativamente explorado. A correção, parte dos pacotes mensais de segurança da Samsung, corrigiu a falha, que tem o registro CVE-2025-21043. A vulnerabilidade é caracterizada por uma escrita fora dos limites da memória (‘out-of-bounds write’) que, quando explorada, permite a execução arbitrária de código.
Leia também
Zero day escraviza câmeras Edimax em botnets
Zero Day Initiative reclama de “trapalhada” da Microsoft
A raiz do problema residia em uma implementação incorreta da libimagecodec.quram, uma biblioteca proprietária de análise de imagens da Quramsoft, responsável pelo suporte a diversos formatos. Reportada à Samsung em 13 de agosto, a ameaça afeta dispositivos Android 13 ou superiores.
O erro foi corrigido logo após o Google anunciar o tratamento de outras duas falhas que estavam sendo exploradas no Android — CVE-2025-38352 e, e CVE-2025-48543. Ambas também envolveram ataques que usavam vulnerabilidades para obter o controle de dispositivos.
English (US) · 
Portuguese (BR) ·