A Samsung liberou o patch de segurança de setembro de 2025 com uma correção importante para uma vulnerabilidade do tipo dia-zero usada por atacantes contra dispositivos Android. Identificada como CVE-2025-21043, a falha foi reportada pela primeira vez em agosto por pesquisadores da Meta e do WhatsApp.
De acordo com a fabricante, o problema estava em uma biblioteca de análise de imagens desenvolvida pela Quramsoft, empresa de software sediada em Yongin, Coreia do Sul. Trata-se de uma vulnerabilidade de execução remota de código, que permitia ataques por meio de out-of-bounds write, possibilitando o carregamento de código malicioso quando o usuário recebia ou baixava um arquivo de imagem aparentemente inofensivo.
- Leia mais:
Quer ficar por dentro das principais notícias sobre segurança digital e atualizações de software? Acompanhe o TecMundo para entender como proteger seus dispositivos e conhecer os próximos passos das fabricantes contra falhas críticas.