Redazione RHC : 13 septiembre 2025 10:16
Samsung lanzó una actualización de seguridad en septiembre de 2025 para abordar una vulnerabilidad crítica de día cero que actualmente se está explotando activamente. Este parche incluye correcciones para un total de 25 vulnerabilidades y exposiciones (SVE) específicas de Samsung, junto con las implementadas por Google y Samsung Semiconductor, con el objetivo de reforzar la seguridad de los dispositivos Galaxy contra diversas amenazas.
En la última actualización se ha abordado una vulnerabilidad crítica de escritura fuera de límites en libimagecodec.quram.solibreria, concretamente la CVE-2025-21043. Los dispositivos Android con las versiones 13, 14, 15 y 16 se ven afectados por esta falla de seguridad, que se considera la más grave de las corregidas en esta actualización. Se recomienda encarecidamente a los usuarios que instalen la actualización de inmediato para proteger sus dispositivos de posibles ataques de ejecución remota de código.
Un atacante remoto podría, con un exploit exitoso, ejecutar el código de su elección en un dispositivo susceptible, probablemente convenciendo al usuario de abrir una imagen especialmente diseñada. Samsung ha confirmado que ya existe un exploit para este problema, lo que hace aún más urgente que los usuarios instalen el parche.
La vulnerabilidad fue divulgada de forma privada por los equipos de seguridad de Meta y WhatsApp.
Se ha publicado un parche para corregir la implementación incorrecta que provocó la falla.
Además, la Versión de Mantenimiento de Seguridad (SMR) de septiembre incluye parches para otras dos vulnerabilidades consideradas de alta gravedad. Entre estas, la CVE-2025-32100, aunque no se detalla específicamente en el boletín, también se clasifica como de alta gravedad.
Otra corrección importante, identificada como CVE-2025-21034, soluciona una vulnerabilidad de escritura fuera de límites en libsavsvc.solibreria. Esta falla podría permitir que un atacante local ejecute código arbitrario, lo que supone un grave riesgo si ya existe una aplicación maliciosa en el dispositivo. El parche mitiga esta amenaza añadiendo una validación de entrada adecuada para evitar la corrupción de memoria.
La actualización no solo soluciona problemas críticos y de alta gravedad, sino también una amplia gama de vulnerabilidades de gravedad moderada en varios componentes del sistema. En concreto, se han descubierto vulnerabilidades en el control de acceso no autorizado en One UI Home (CVE-2025-21032), que podrían permitir a un atacante con acceso físico eludir el modo quiosco. Además, se ha descubierto una falla de seguridad en ContactProvider (CVE-2025-21033) que podría permitir a atacantes locales obtener información confidencial.
Otros parches solucionan problemas en el servicio ImsService que podrían provocar la interrupción de llamadas o la desactivación temporal de la tarjeta SIM. La actualización de seguridad, titulada SMR Sep-2025 Release 1, se implementará en los smartphones y tablets Galaxy compatibles en las próximas semanas.
Oracle ha publicado un aviso de seguridad sobre una vulnerabilidad crítica identificada como CVE-2025-61882 en Oracle E-Business Suite . Esta falla puede explotarse remotamente sin autenticación , l...
Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...