A Samsung, líder global em eletrônicos, divulgou sua atualização mensal de segurança para dispositivos Android, corrigindo uma vulnerabilidade de dia zero já explorada por hackers. A falha, identificada como CVE-2025-21043, é classificada como crítica e possui alto escore CVSS de 8.8, representando risco significativo para usuários.
O problema consiste em uma falha de “escrita fora dos limites” (“out-of-bounds write”) na biblioteca de processamento de imagem libimagecodec.quram.so, desenvolvida pela Quramsoft. Segundo a Samsung, essa brecha permite que invasores executem códigos arbitrários remotamente em dispositivos afetados, comprometendo a segurança de dados e aplicativos.
A vulnerabilidade atinge as versões Android 13, 14, 15 e 16 e foi reportada à Samsung de forma privada em 13 de agosto de 2025. Embora a empresa não tenha detalhado os métodos de ataque ou os responsáveis, a confirmação de que já existe um exploit ativo reforça a gravidade da ameaça.
Essa atualização da Samsung acontece em um contexto de atenção global a vulnerabilidades de dia zero. Recentemente, o Google corrigiu duas falhas críticas no Android, CVE-2025-38352 e CVE-2025-48543, também exploradas em ataques direcionados. Especialistas reforçam a necessidade de instalar imediatamente as atualizações de segurança para proteger dispositivos contra ciberataques e invasões.
