(https://www.bleepstatic.com/content/hl-images/2025/09/12/Samsung.jpg)
Samsung ha corregido una vulnerabilidad de ejecución remota de código que se explotó en ataques de día cero contra sus dispositivos Android.
Identificada como CVE-2025-21043, esta falla crítica de seguridad afecta a dispositivos Samsung con Android 13 o posterior y fue reportada por los equipos de seguridad de Meta y WhatsApp el 13 de agosto.
(https://i.postimg.cc/tJg9433c/Cats-Shocked-GIFs-1.gif) (https://postimages.org/)
Como explica Samsung en un aviso actualizado recientemente, esta vulnerabilidad se descubrió en libimagecodec.quram.so (una biblioteca de análisis de imágenes de código cerrado desarrollada por Quramsoft que implementa compatibilidad con varios formatos de imagen) y está causada por una vulnerabilidad de escritura fuera de límites que permite a los atacantes ejecutar código malicioso de forma remota en dispositivos vulnerables.
"La escritura fuera de límites en libimagecodec.quram.so antes de la versión 1 de SMR de septiembre de 2025 permite a los atacantes remotos ejecutar código arbitrario", afirma Samsung. "Se notificó a Samsung que existe un exploit para este problema".
(https://i.postimg.cc/J0qzjvXY/Cat-77.png) (https://postimages.org/)
Aunque Samsung no especificó si los ataques se dirigieron únicamente a usuarios de WhatsApp con dispositivos Samsung Android, otras aplicaciones de mensajería instantánea que utilizan la biblioteca de análisis de imágenes vulnerable también podrían ser atacadas mediante exploits CVE-2025-21043.
"Como parte de nuestra investigación proactiva sobre un exploit altamente selectivo durante el verano (que dio lugar a nuestro aviso de seguridad para usuarios de WhatsApp de iOS/MacOS), compartimos nuestros hallazgos con nuestros colegas del sector, incluyendo Apple y Samsung", declaró un portavoz de Meta a BleepingComputer.
"Apple mitigó la vulnerabilidad de alta gravedad relevante ( CVE-2025-43300 ) el mes pasado. Samsung también lanzó un parche para SVE-2025-1702 y publicó su aviso de seguridad esta semana".
A finales de agosto, WhatsApp también parcheó una vulnerabilidad de clic cero (CVE-2025-55177) en sus clientes de mensajería para iOS y macOS, que estaba asociada con una falla de día cero de Apple ( CVE-2025-43300 ) en ataques de día cero dirigidos "extremadamente sofisticados".
WhatsApp instó en ese momento a los usuarios potencialmente afectados a mantener sus dispositivos y software actualizados y a restablecerlos a la configuración de fábrica.
Aunque Apple y WhatsApp no han publicado detalles sobre los ataques que asocian las vulnerabilidades CVE-2025-55177 y CVE-2025-43300, Donncha Ó Cearbhaill (director del Laboratorio de Seguridad de Amnistía Internacional) afirmó que WhatsApp ha advertido a algunos usuarios que sus dispositivos han sido blanco de una campaña avanzada de spyware.
A principios de este mes, los piratas informáticos también comenzaron a implementar malware en dispositivos que no tenían parches contra una vulnerabilidad de ejecución remota de código no autenticado (RCE) ( CVE-2024-7399 ) en Samsung MagicINFO 9 Server, un sistema de gestión de contenido (CMS) centralizado utilizado por aeropuertos, cadenas minoristas, hospitales, empresas y restaurantes.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/samsung-patches-actively-exploited-zero-day-reported-by-whatsapp/