Samsung Corrige Vulnerabilidade Crítica CVE-2025-21043 Explorada em Ataques Android

A Samsung lançou atualizações de segurança mensais para Android, incluindo a correção de uma vulnerabilidade de segurança explorada em ataques zero-day.

A vulnerabilidade CVE-2025-21043 (pontuação CVSS: 8.8) refere-se a uma escrita fora dos limites que poderia resultar em execução arbitrária de código. O problema crítico afeta as versões Android 13, 14, 15 e 16.

A Samsung confirmou que "um exploit para esta questão existe em ambiente real", mas não compartilhou detalhes específicos sobre como a vulnerabilidade está sendo explorada ou quem pode estar por trás desses esforços.

A falha foi relatada à empresa em 13 de agosto de 2025 e está relacionada à biblioteca de análise de imagem libimagecodec.quram.so, desenvolvida pela Quramsoft.

Este desenvolvimento ocorre pouco depois do Google ter resolvido duas falhas de segurança no Android (CVE-2025-38352 e CVE-2025-48543) que também foram exploradas em ataques direcionados.