Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
320x100 Itcentric
2nd Edition GlitchZone RHC 970x120 2
Samsung lanza el parche de seguridad de septiembre de 2025, que corrige vulnerabilidades críticas.

Samsung lanza el parche de seguridad de septiembre de 2025, que corrige vulnerabilidades críticas.

Redazione RHC : 13 septiembre 2025 10:16

Samsung lanzó una actualización de seguridad en septiembre de 2025 para abordar una vulnerabilidad crítica de día cero que actualmente se está explotando activamente. Este parche incluye correcciones para un total de 25 vulnerabilidades y exposiciones (SVE) específicas de Samsung, junto con las implementadas por Google y Samsung Semiconductor, con el objetivo de reforzar la seguridad de los dispositivos Galaxy contra diversas amenazas.

En la última actualización se ha abordado una vulnerabilidad crítica de escritura fuera de límites en libimagecodec.quram.solibreria, concretamente la CVE-2025-21043. Los dispositivos Android con las versiones 13, 14, 15 y 16 se ven afectados por esta falla de seguridad, que se considera la más grave de las corregidas en esta actualización. Se recomienda encarecidamente a los usuarios que instalen la actualización de inmediato para proteger sus dispositivos de posibles ataques de ejecución remota de código.

Un atacante remoto podría, con un exploit exitoso, ejecutar el código de su elección en un dispositivo susceptible, probablemente convenciendo al usuario de abrir una imagen especialmente diseñada. Samsung ha confirmado que ya existe un exploit para este problema, lo que hace aún más urgente que los usuarios instalen el parche.

La vulnerabilidad fue divulgada de forma privada por los equipos de seguridad de Meta y WhatsApp.
Se ha publicado un parche para corregir la implementación incorrecta que provocó la falla.
Además, la Versión de Mantenimiento de Seguridad (SMR) de septiembre incluye parches para otras dos vulnerabilidades consideradas de alta gravedad. Entre estas, la CVE-2025-32100, aunque no se detalla específicamente en el boletín, también se clasifica como de alta gravedad.

Otra corrección importante, identificada como CVE-2025-21034, soluciona una vulnerabilidad de escritura fuera de límites en libsavsvc.solibreria. Esta falla podría permitir que un atacante local ejecute código arbitrario, lo que supone un grave riesgo si ya existe una aplicación maliciosa en el dispositivo. El parche mitiga esta amenaza añadiendo una validación de entrada adecuada para evitar la corrupción de memoria.

La actualización no solo soluciona problemas críticos y de alta gravedad, sino también una amplia gama de vulnerabilidades de gravedad moderada en varios componentes del sistema. En concreto, se han descubierto vulnerabilidades en el control de acceso no autorizado en One UI Home (CVE-2025-21032), que podrían permitir a un atacante con acceso físico eludir el modo quiosco. Además, se ha descubierto una falla de seguridad en ContactProvider (CVE-2025-21033) que podría permitir a atacantes locales obtener información confidencial.

Otros parches solucionan problemas en el servicio ImsService que podrían provocar la interrupción de llamadas o la desactivación temporal de la tarjeta SIM. La actualización de seguridad, titulada SMR Sep-2025 Release 1, se implementará en los smartphones y tablets Galaxy compatibles en las próximas semanas.

Immagine del sitoRedazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Immagine del sito
Probando el exploit: HackerHood prueba el exploit de Microsoft WSUS CVE-2025-59287
Di Manuel Roccon - 29/10/2025

El panorama de la ciberseguridad se vio sacudido recientemente por el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en los servicios de actualización de Windows ...

Immagine del sito
ChatGPT Atlas: Investigadores descubren cómo un enlace puede conducir a un jailbreak
Di Redazione RHC - 29/10/2025

Investigadores de NeuralTrust han descubierto una vulnerabilidad en el navegador ChatGPT Atlas de OpenAI. En esta ocasión, el vector de ataque se encuentra en la barra de direcciones, donde los usuar...

Immagine del sito
China promueve la gobernanza global de la IA en el marco de las Naciones Unidas
Di Redazione RHC - 27/10/2025

El 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...

Immagine del sito
Hackers atacan instalaciones de producción de armas nucleares de EE. UU
Di Redazione RHC - 27/10/2025

Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...

Immagine del sito
Gemini 3.0 Pro: Google se prepara para el salto generacional y pretende superar a GPT-5 y Claude 4.5
Di Redazione RHC - 25/10/2025

En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...