Компания Samsung выпустила сентябрьские обновления безопасности для Android , устранив критическую уязвимость нулевого дня, которая уже использовалась злоумышленниками в реальных атаках. Проблема касается CVE-2025-21043с оценкой 8,8 балла по шкале CVSS. Ошибка связана с выходом за границы буфера в библиотеке libimagecodec.quram.so и позволяет удалённо выполнять произвольный код на устройствах.
В официальном уведомлении южнокорейский производитель пояснил, что проблема возникала из-за некорректной реализации в libimagecodec.quram.so – закрытой библиотеке для обработки изображений, созданной компанией Quramsoft и поддерживающей широкий спектр графических форматов.
Некорректная работа кода приводила к записи данных за пределы выделенной памяти, что открывало возможность эксплуатации. Брешь затрагивает Android 13, 14, 15 и 16 и была передана Samsung в частном порядке 13 августа 2025 года. В обновлении SMR September-2025 Release 1 ошибка устранена.
Несмотря на то, что производитель подтвердил наличие эксплойта в реальных атаках, подробностей о том, как они реализуются и кто за ними стоит, раскрыто не было. Подобная осторожность характерна для случаев, когда расследование ещё продолжается или публикация технических деталей может спровоцировать новые волны атак.
Устранение ошибки произошло вскоре после того, как Google объявила о закрытии сразу двух других эксплуатируемых брешей в Android – CVE-2025-38352и CVE-2025-48543 . В обоих случаях речь также шла о целевых атаках, в которых уязвимости использовались для получения контроля над устройствами.
Сентябрь стал напряжённым месяцем для экосистемы Android: несколько серьёзных проблем одновременно были задействованы в атаках, а производители вынуждены были срочно выпускать обновления для защиты пользователей.