在我們的現代數字場景中,有時會出現軟件問題,需要緊急維修。目前,在我們的談話中,目前為三星Galaxy手機提出了其中一項維修,如果您今天尚未檢查手機以進行更新,則可能想要它。有效的錯誤令人沮喪。
該案件具有非常技術性的名稱,稱為CVE-2025-21043。每 三星更新頁面,錯誤允許攻擊者進行“外部寫作 libimagecodec.quram.so這“允許遠程攻擊者實施任意代碼”。
根據 Google項目零和 libimagecodec.quram.so 這是外部各方的通信應用程序使用的封閉源工具,用於分析攻擊者可以用來綁架智能手機的圖像。現在移至三星的校正現在修復了該工具的“不正確應用”,從而阻止了這一點。
輕速速度
剝削是 發現 WhatsApp安全團隊八月,三星和蘋果在關門的後面被告知,以免發布新聞。沒有滲透者使用這種弱點的一般例子,但三星的報告表明,韓國技術巨頭“被認為是利用荒野的利用”。因此,儘管任何WhatsApp用戶都不太可能被定位,但仍存在這樣做所需的工具。
WhatsApp在全球範圍內包含超過30億個用戶,因此這種剝削可能造成了一些損害,尤其是當它同時導致多個用戶的目標時。喜歡 PCMAG註釋,三星沒有在其報告中提及任何屬於外部權威的通訊服務,因此尚不清楚WhatsApp是否僅受到影響,或者是否可以因弱點而使用其他服務。
蘋果首先是修復剝削的拳頭, 這就是我所做的 再次在八月下旬。這不是三星正好面對的問題,但是它具有類似的最終效果,因為它可能導致手機綁架。
三星更新是在Google版本之後將近兩個星期 類似安全缺陷的二人組 這也是2025年9月的Android每月安全更新的一部分,在野外觀察到的漏洞。
主題
三星網絡安全
