Samsung a lansat actualizări de securitate pentru a repara o vulnerabilitate critică de tip out-of-bounds write (CVE-2025-21043) descoperită într-o librărie third-party folosită de aplicațiile de mesagerie pentru vizualizarea imaginilor.

Conform Samsung, problema de securitate este una de implementare a pachetului „libimagecodec.quram.so” dezvoltat de Quramsoft, și a fost exploatată activ de atacatori înainte de a fi făcută publică, calificând-o ca fiind un zero-day.

Echipa de securitate WhatsApp a descoperit vulnerabilitatea după investigarea unor atacuri extrem de direcționate din aceasta vara ce au vizat un număr limitat de utilizatori.

După descoperire, Meta a informat partenerii de industrie, inclusiv Apple și Samsung.

Exploatarea cu succes a vulnerabilității permite escaladarea privilegiilor, ce poate duce la compromiterea completă a dispozitivelor afectate.

Samsung recomandă utilizatorilor să instaleze cât mai rapid pachetele de actualizare de securitate din septembrie 2025, pentru a preveni exploatarea dispozitivelor.

Vulnerabilitatea afectează dispozitivele Samsung ce rulează o versiune de Android între 13 și 16.

Deși exploatarea vulnerabilității a vizat doar un număr limitat de persoane ce prezentau un interes ridicat pentru atacatori, utilizatorii obișnuiți sunt sfătuiți să instaleze actualizările de securitate imediat ce sunt disponibile.