Samsung đã khắc phục lỗ hổng Zero-Day nghiêm trọng CVE-2025-21043 bị khai thác

[Starlink]

Samsung đã phát hành bản cập nhật bảo mật hàng tháng cho Android, bao gồm bản sửa lỗi cho lỗ hổng bảo mật mà hãng cho biết đã bị khai thác trong các cuộc tấn công zero-day.

Lỗ hổng bảo mật CVE-2025-21043 (điểm CVSS: 8,8) liên quan đến lệnh ghi ngoài giới hạn có thể dẫn đến việc thực thi mã tùy ý.

"Lỗi ghi ngoài giới hạn trong   Đăng nhập để xem liên kết trước Bản phát hành SMR tháng 9 năm 2025 số 1 cho phép kẻ tấn công từ xa thực thi mã tùy ý", Samsung cho biết trong một thông báo. "Bản vá đã khắc phục lỗi triển khai không chính xác."

Theo báo cáo năm 2020 từ Google Project Zero,   Đăng nhập để xem liên kết là thư viện phân tích hình ảnh nguồn đóng do Quramsoft phát triển, hỗ trợ nhiều định dạng hình ảnh khác nhau.

Theo gã khổng lồ điện tử Hàn Quốc, vấn đề được đánh giá là nghiêm trọng này ảnh hưởng đến các phiên bản Android 13, 14, 15 và 16. Lỗ hổng bảo mật này đã được công ty tiết lộ riêng vào ngày 13 tháng 8 năm 2025.

Samsung không chia sẻ bất kỳ thông tin cụ thể nào về cách lỗ hổng này bị khai thác trong các cuộc tấn công và ai có thể đứng sau những nỗ lực này. Tuy nhiên, công ty thừa nhận rằng "một lỗ hổng bảo mật đã tồn tại trong thực tế".

Sự phát triển này diễn ra ngay sau khi Google cho biết họ đã giải quyết hai lỗ hổng bảo mật trong Android (CVE-2025-38352 và CVE-2025-48543) mà họ cho biết đã bị khai thác trong các cuộc tấn công có chủ đích.