Redazione RHC : 13 septiembre 2025 10:16
Samsung lanzó una actualización de seguridad en septiembre de 2025 para abordar una vulnerabilidad crítica de día cero que actualmente se está explotando activamente. Este parche incluye correcciones para un total de 25 vulnerabilidades y exposiciones (SVE) específicas de Samsung, junto con las implementadas por Google y Samsung Semiconductor, con el objetivo de reforzar la seguridad de los dispositivos Galaxy contra diversas amenazas.
En la última actualización se ha abordado una vulnerabilidad crítica de escritura fuera de límites en libimagecodec.quram.solibreria, concretamente la CVE-2025-21043. Los dispositivos Android con las versiones 13, 14, 15 y 16 se ven afectados por esta falla de seguridad, que se considera la más grave de las corregidas en esta actualización. Se recomienda encarecidamente a los usuarios que instalen la actualización de inmediato para proteger sus dispositivos de posibles ataques de ejecución remota de código.
Un atacante remoto podría, con un exploit exitoso, ejecutar el código de su elección en un dispositivo susceptible, probablemente convenciendo al usuario de abrir una imagen especialmente diseñada. Samsung ha confirmado que ya existe un exploit para este problema, lo que hace aún más urgente que los usuarios instalen el parche.
La vulnerabilidad fue divulgada de forma privada por los equipos de seguridad de Meta y WhatsApp.
Se ha publicado un parche para corregir la implementación incorrecta que provocó la falla.
Además, la Versión de Mantenimiento de Seguridad (SMR) de septiembre incluye parches para otras dos vulnerabilidades consideradas de alta gravedad. Entre estas, la CVE-2025-32100, aunque no se detalla específicamente en el boletín, también se clasifica como de alta gravedad.
Otra corrección importante, identificada como CVE-2025-21034, soluciona una vulnerabilidad de escritura fuera de límites en libsavsvc.solibreria. Esta falla podría permitir que un atacante local ejecute código arbitrario, lo que supone un grave riesgo si ya existe una aplicación maliciosa en el dispositivo. El parche mitiga esta amenaza añadiendo una validación de entrada adecuada para evitar la corrupción de memoria.
La actualización no solo soluciona problemas críticos y de alta gravedad, sino también una amplia gama de vulnerabilidades de gravedad moderada en varios componentes del sistema. En concreto, se han descubierto vulnerabilidades en el control de acceso no autorizado en One UI Home (CVE-2025-21032), que podrían permitir a un atacante con acceso físico eludir el modo quiosco. Además, se ha descubierto una falla de seguridad en ContactProvider (CVE-2025-21033) que podría permitir a atacantes locales obtener información confidencial.
Otros parches solucionan problemas en el servicio ImsService que podrían provocar la interrupción de llamadas o la desactivación temporal de la tarjeta SIM. La actualización de seguridad, titulada SMR Sep-2025 Release 1, se implementará en los smartphones y tablets Galaxy compatibles en las próximas semanas.
RedazioneUn comando de servicio casi olvidado ha vuelto a cobrar protagonismo tras ser detectado en nuevos patrones de infección de dispositivos Windows. Considerado durante décadas una reliquia de los inici...
En el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
