سامسونگ وصله امنیتی فوری برای حملات روز صفر منتشر کرد

ICTPRESS - سامسونگ حفره امنیتی روز صفر CVE-2025-21043 را که در حملات اندرویدی از آن سوءاستفاده شده‌ بود، رفع کرد.

به گزارش شبکه خبری ICTPRESS، سامسونگ در به‌روزرسانی امنیتی ماهانه خود برای اندروید، یک آسیب‌پذیری حیاتی را برطرف کرده که به گفته این شرکت، پیش‌تر در حملات روز صفر مورد بهره‌برداری قرار گرفته بود.

این نقص امنیتی با شناسه CVE-2025-21043 و امتیاز ۸.۸ در مقیاس CVSS شناخته می‌شود و به یک اشکال Out-of-Bounds Write مربوط است که می‌تواند منجر به اجرای کد دلخواه (Arbitrary Code Execution) شود.

سامسونگ در اطلاعیه امنیتی خود اعلام کرد: آسیب‌پذیری Out-of-Bounds Write در فایل libimagecodec.quram.so پیش از انتشار بسته امنیتیSMR سپتامبر ۲۰۲۵ نسخه ۱ به مهاجمان راه دور اجازه می‌داد کد دلخواه اجرا کنند. این مشکل ناشی از پیاده‌سازی نادرست بوده و اکنون اصلاح شده است.

بر اساس گزارش سال ۲۰۲۰ تیم Google Project Zero، فایل libimagecodec.quram.so یک کتابخانه بسته (Closed-source) توسعه‌یافته توسط شرکت Quramsoft است که پشتیبانی از فرمت‌های مختلف تصویر را در اندروید فراهم می‌کند.

این آسیب‌پذیری حیاتی نسخه‌های اندروید ۱۳، ۱۴، ۱۵ و ۱۶ را تحت تأثیر قرار می‌دهد. نقص مذکور در تاریخ ۱۳ اوت ۲۰۲۵ به‌صورت خصوصی به سامسونگ گزارش شد. سامسونگ جزئیاتی درباره نحوه سوءاستفاده مهاجمان یا گروه‌های پشت پرده ارائه نکرده، اما تأیید کرده است که «نمونه‌های فعال بهره‌برداری از این آسیب‌پذیری در فضای واقعی (In the wild) مشاهده شده‌اند.»

این توسعه در حالی رخ داده که گوگل نیز اخیراً دو آسیب‌پذیری دیگر اندروید با شناسه‌های CVE-2025-38352 و CVE-2025-48543 را برطرف کرده است که آن‌ها هم پیش‌تر در حملات هدفمند مورد بهره‌برداری قرار گرفته بودند.

منبع: the hacker news