Samsung устраняет критическую уязвимость 0day на фоне масштабных атак

Масштабы кибервторжения и количество пострадавших устройств пока не разглашаются.

Samsung опубликовала сентябрьский пакет обновлений безопасности для Android, закрыв критическую уязвимость нулевого дня, которая уже активно использовалась хакерами. Проблема зарегистрирована под номером CVE-2025-21043 и получила оценку 8,8 по шкале CVSS. Сбой был обнаружен в библиотеке libimagecodec.quram.so и мог приводить к удалённому выполнению произвольного кода.

В своём уведомлении компания уточнила, что причина крылась в ошибочной реализации закрытой библиотеки libimagecodec.quram.so, разработанной Quramsoft для обработки большого числа графических форматов.

Из-за некорректной работы модуля происходила запись данных за пределы выделенной памяти, что делало возможной эксплуатацию уязвимости. Под удар попали устройства под управлением Android 13, 14, 15 и 16. Информация о баге поступила в Samsung 13 августа 2025 года, а устранение было включено в обновление SMR September-2025 Release 1.

Хотя компания подтвердила наличие реальных атак с использованием эксплойта, конкретные детали — методы, масштабы и причастные группы — пока не разглашаются. Такая политика характерна для случаев, когда расследование ещё продолжается, а публикация технических подробностей может привести к новым инцидентам.

Исправление уязвимости последовало вскоре после того, как Google закрыла ещё две активно эксплуатируемые бреши в Android — CVE-2025-38352 и CVE-2025-48543. Обе использовались в целевых атаках для получения контроля над устройствами жертв.

Таким образом, сентябрь оказался крайне напряжённым для экосистемы Android: сразу несколько опасных дыр использовались злоумышленниками, что вынудило производителей в экстренном порядке выпускать обновления для защиты пользователей.