Samsung ha lanzado su actualización de seguridad de septiembre de 2025, abordando una vulnerabilidad crítica de día cero que se está explotando activamente en la naturaleza.
El parche resuelve un total de 25 vulnerabilidades y exposiciones de Samsung (SVE), junto con las correcciones de Google y Samsung Semiconductor, para salvaguardar los dispositivos de Galaxia contra una variedad de amenazas de seguridad.
Se insta a los usuarios a instalar la actualización inmediatamente para proteger sus dispositivos de posibles ataques de ejecución de código remoto.
Samsung Patches explotó activamente el día cero
El defecto más severo abordado en esta actualización se rastrea como CVE-2025-21043, una vulnerabilidad crítica de escritura fuera de los límites en la biblioteca libimageCodec.quram.so. Esta vulnerabilidad afecta a los dispositivos que ejecutan las versiones de Android 13, 14, 15 y 16.
Una exploit exitosa podría permitir que un atacante remoto ejecute código arbitrario en un dispositivo vulnerable, probablemente engañando al usuario para que procese una imagen especialmente elaborada.
Samsung ha confirmado que ya existe un exploit para este problema, elevando la urgencia para que los usuarios apliquen el parche.
Los equipos de seguridad de Meta y WhatsApp revelaron en privado la vulnerabilidad. El parche corrige la implementación incorrecta que condujo a la falla.
El comunicado de mantenimiento de seguridad de septiembre (SMR) también incluye parches para otras dos vulnerabilidades de alta severidad. El primero, CVE-2025-32100, se observó en el boletín sin detalles específicos, pero se califica como alta gravedad.
Otra solución significativa, identificada como CVE-2025-21034, aborda una vulnerabilidad de escritura fuera de los límites en la biblioteca libsavsvc.so.
Este defecto podría permitir que un atacante local ejecute código arbitrario, lo que representa un riesgo grave si ya está presente una aplicación maliciosa en el dispositivo.
El Mitiga de parche Esta amenaza agregando una validación de entrada adecuada para evitar la corrupción de la memoria.
Corrección y actualización de detalles
Más allá de los problemas críticos y de alta severidad, la actualización resuelve numerosas vulnerabilidades de severidad moderada en varios componentes del sistema.
Estos incluyen fallas de control de acceso incorrectas en una casa de interfaz de usuario (CVE-2025-21032) que podría permitir que un atacante físico evite el modo quiosco, y una falla en el ContactProvider (CVE-2025-21033) que permite a los atacantes locales acceder a información confidencial.
Otros parches abordan los problemas en el servicio IMSSSSS que podrían conducir a la interrupción de llamadas o la desactivación temporal de SIM. La actualización de seguridad, designada SMR SEP-2025 Release 1, se extenderá a los teléfonos inteligentes y tabletas Galaxy compatibles en las próximas semanas.
Los usuarios pueden verificar la actualización navegando a Configuración> Actualización de software> Descargar e instalar.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
