三星已推送2025年9月安全更新,修复25个三星漏洞(SVE) 及谷歌、三星半导体提供的安全补丁,以保护Galaxy设备免受多种威胁。用户需立即安装更新,防范潜在远程代码执行攻击。
核心威胁:零日漏洞CVE-2025-21043
本次更新重点修复CVE-2025-21043——libimagecodec.quram.so 库中的越界写入漏洞,影响Android 13至16全版本设备。攻击者可通过诱骗用户处理特制图像触发漏洞,实现远程任意代码执行。
三星确认该漏洞已被实际利用,Meta与WhatsApp安全团队通过私下渠道披露了此问题,补丁已修正导致漏洞的错误实现逻辑。
其他高风险漏洞
9月安全维护发布(SMR)还包含两项高严重性漏洞修复:
- CVE-2025-32100:公告未披露细节,但评级为高风险。
- CVE-2025-21034:libsavsvc.so 库越界写入漏洞,允许本地攻击者执行代码——若设备已感染恶意应用,风险将显著放大。补丁通过强化输入验证防止内存损坏。
中等风险漏洞与影响范围
更新同时解决多个中等严重性问题,包括:
- One UI Home(CVE-2025-21032):不当访问控制漏洞,可能让物理攻击者绕过Kiosk模式。
- ContactProvider(CVE-2025-21033):本地攻击者可利用此漏洞访问敏感信息。
- ImsService组件漏洞:可能导致通话中断或SIM卡临时禁用。
更新指南
本次安全更新版本为SMR Sep-2025 Release 1,未来几周将逐步推送至支持的Galaxy手机与平板。用户可通过 设置 > 软件更新 > 下载并安装 检查更新。
发表评论
您还未登录,请先登录。
登录