Redazione RHC : 13 septiembre 2025 10:16
Samsung lanzó una actualización de seguridad en septiembre de 2025 para abordar una vulnerabilidad crítica de día cero que actualmente se está explotando activamente. Este parche incluye correcciones para un total de 25 vulnerabilidades y exposiciones (SVE) específicas de Samsung, junto con las implementadas por Google y Samsung Semiconductor, con el objetivo de reforzar la seguridad de los dispositivos Galaxy contra diversas amenazas.
En la última actualización se ha abordado una vulnerabilidad crítica de escritura fuera de límites en libimagecodec.quram.solibreria, concretamente la CVE-2025-21043. Los dispositivos Android con las versiones 13, 14, 15 y 16 se ven afectados por esta falla de seguridad, que se considera la más grave de las corregidas en esta actualización. Se recomienda encarecidamente a los usuarios que instalen la actualización de inmediato para proteger sus dispositivos de posibles ataques de ejecución remota de código.
Un atacante remoto podría, con un exploit exitoso, ejecutar el código de su elección en un dispositivo susceptible, probablemente convenciendo al usuario de abrir una imagen especialmente diseñada. Samsung ha confirmado que ya existe un exploit para este problema, lo que hace aún más urgente que los usuarios instalen el parche.
La vulnerabilidad fue divulgada de forma privada por los equipos de seguridad de Meta y WhatsApp.
Se ha publicado un parche para corregir la implementación incorrecta que provocó la falla.
Además, la Versión de Mantenimiento de Seguridad (SMR) de septiembre incluye parches para otras dos vulnerabilidades consideradas de alta gravedad. Entre estas, la CVE-2025-32100, aunque no se detalla específicamente en el boletín, también se clasifica como de alta gravedad.
Otra corrección importante, identificada como CVE-2025-21034, soluciona una vulnerabilidad de escritura fuera de límites en libsavsvc.solibreria. Esta falla podría permitir que un atacante local ejecute código arbitrario, lo que supone un grave riesgo si ya existe una aplicación maliciosa en el dispositivo. El parche mitiga esta amenaza añadiendo una validación de entrada adecuada para evitar la corrupción de memoria.
La actualización no solo soluciona problemas críticos y de alta gravedad, sino también una amplia gama de vulnerabilidades de gravedad moderada en varios componentes del sistema. En concreto, se han descubierto vulnerabilidades en el control de acceso no autorizado en One UI Home (CVE-2025-21032), que podrían permitir a un atacante con acceso físico eludir el modo quiosco. Además, se ha descubierto una falla de seguridad en ContactProvider (CVE-2025-21033) que podría permitir a atacantes locales obtener información confidencial.
Otros parches solucionan problemas en el servicio ImsService que podrían provocar la interrupción de llamadas o la desactivación temporal de la tarjeta SIM. La actualización de seguridad, titulada SMR Sep-2025 Release 1, se implementará en los smartphones y tablets Galaxy compatibles en las próximas semanas.
RedazioneEl panorama de la ciberseguridad se vio sacudido recientemente por el descubrimiento de una vulnerabilidad crítica de ejecución remota de código (RCE) en los servicios de actualización de Windows ...
Investigadores de NeuralTrust han descubierto una vulnerabilidad en el navegador ChatGPT Atlas de OpenAI. En esta ocasión, el vector de ataque se encuentra en la barra de direcciones, donde los usuar...
El 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...
Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...
En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
