Samsung parchea vulnerabilidad de día cero denunciada por WhatsApp

AXCESS · Septiembre 13, 2025, 03:56:23 AM

Samsung ha corregido una vulnerabilidad de ejecución remota de código que se explotó en ataques de día cero contra sus dispositivos Android.

Identificada como CVE-2025-21043, esta falla crítica de seguridad afecta a dispositivos Samsung con Android 13 o posterior y fue reportada por los equipos de seguridad de Meta y WhatsApp el 13 de agosto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como explica Samsung en un aviso actualizado recientemente, esta vulnerabilidad se descubrió en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (una biblioteca de análisis de imágenes de código cerrado desarrollada por Quramsoft que implementa compatibilidad con varios formatos de imagen) y está causada por una vulnerabilidad de escritura fuera de límites que permite a los atacantes ejecutar código malicioso de forma remota en dispositivos vulnerables.

"La escritura fuera de límites en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login antes de la versión 1 de SMR de septiembre de 2025 permite a los atacantes remotos ejecutar código arbitrario", afirma Samsung. "Se notificó a Samsung que existe un exploit para este problema".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque Samsung no especificó si los ataques se dirigieron únicamente a usuarios de WhatsApp con dispositivos Samsung Android, otras aplicaciones de mensajería instantánea que utilizan la biblioteca de análisis de imágenes vulnerable también podrían ser atacadas mediante exploits CVE-2025-21043.

"Como parte de nuestra investigación proactiva sobre un exploit altamente selectivo durante el verano (que dio lugar a nuestro aviso de seguridad para usuarios de WhatsApp de iOS/MacOS), compartimos nuestros hallazgos con nuestros colegas del sector, incluyendo Apple y Samsung", declaró un portavoz de Meta a BleepingComputer.

"Apple mitigó la vulnerabilidad de alta gravedad relevante ( CVE-2025-43300 ) el mes pasado. Samsung también lanzó un parche para SVE-2025-1702 y publicó su aviso de seguridad esta semana".

A finales de agosto, WhatsApp también parcheó una vulnerabilidad de clic cero (CVE-2025-55177) en sus clientes de mensajería para iOS y macOS, que estaba asociada con una falla de día cero de Apple ( CVE-2025-43300 ) en ataques de día cero dirigidos "extremadamente sofisticados".

WhatsApp instó en ese momento a los usuarios potencialmente afectados a mantener sus dispositivos y software actualizados y a restablecerlos a la configuración de fábrica.

Aunque Apple y WhatsApp no han publicado detalles sobre los ataques que asocian las vulnerabilidades CVE-2025-55177 y CVE-2025-43300, Donncha Ó Cearbhaill (director del Laboratorio de Seguridad de Amnistía Internacional) afirmó que WhatsApp ha advertido a algunos usuarios que sus dispositivos han sido blanco de una campaña avanzada de spyware.

A principios de este mes, los piratas informáticos también comenzaron a implementar malware en dispositivos que no tenían parches contra una vulnerabilidad de ejecución remota de código no autenticado (RCE) ( CVE-2024-7399 ) en Samsung MagicINFO 9 Server, un sistema de gestión de contenido (CMS) centralizado utilizado por aeropuertos, cadenas minoristas, hospitales, empresas y restaurantes.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Samsung parchea vulnerabilidad de día cero denunciada por WhatsApp

AXCESS

Septiembre 13, 2025, 03:56:23 AM Ultima modificación: Septiembre 13, 2025, 04:46:24 AM por AXCESS