在当今的数字世界里,软件问题时有发生,需要紧急修补。正如我们现在所见,三星Galaxy手机正推出一项重要的安全更新,如果你今天还没有检查手机更新,务必尽快操作。此漏洞的危害程度相当严重。
该问题的技术名称为CVE-2025-21043。根据三星的更新说明,这个漏洞允许攻击者在libimagecodec.quram.so中进行“越界写入”,从而“使远程攻击者能够执行任意代码”。
Google Project Zero指出,libimagecodec.quram.so是第三方消息应用用于解析图像的闭源工具,攻击者可利用它劫持受害者的手机。此次向三星设备推送的补丁修复了该工具的“实现错误”,阻止了此类攻击的发生。
该漏洞的利用方式最早在8月被WhatsApp安全团队发现,并在私下向三星和苹果报告,以防信息外泄。虽然目前没有公开的黑客利用案例,但三星的报告指出,已有“实战中被利用”的迹象。因此,尽管普通WhatsApp用户被针对的概率不大,但攻击工具已经存在。
WhatsApp在全球拥有超过30亿用户,这类漏洞若被大规模利用,后果不堪设想。正如PCMag所说,三星的报告未提及其他第三方消息服务是否受影响,故尚不清楚是否仅限于WhatsApp,或其他服务也可能被同一漏洞利用。
苹果公司在8月底率先修复了类似的漏洞,虽然并非三星所面对的完全相同问题,但同样会导致手机被劫持。
三星的这次更新发布于Google于2025年9月发布的Android月度安全更新(包含两项类似安全缺陷)大约两周后炒股配资网,这些缺陷同样在实战中被观察到。
世诚策略提示:文章来自网络,不代表本站观点。
- 上一篇:炒股配资网 2025年9月16日全国主要批发市场苹果梨价格行情
- 下一篇:没有了
