Samsung แก้ไขช่องโหว่ Zero-Day CVE-2025-21043 ระดับ Critical ที่กำลังถูกใช้ในการโจมตีบน Android Samsung ได้เผยแพร่การอัปเดตความปลอดภัยสำหรับ Android ซึ่งรวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัยที่ถูกระบุว่ามีการนำไปใช้ในการโจมตีแบบ Zero-Day แล้ว ช่องโหว่ CVE-2025-21043 (CVSS Score : 8.8) เป็นช่องโหว่ out-of-bounds write ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดตามต้องการได้ Samsung ระบุใน advisory ว่า “Out-of-bounds Write ใน libimagecodec.quram.so ก่อน SMR Sep-2025 Release 1 ทำให้ผู้โจมตีจากภายนอกสามารถรันโค้ดตามต้องการได้ โดยแพตช์ครั้งนี้ได้มีการแก้ไขช่องโหว่นี้แล้ว” ตามรายงานจาก Google Project Zero ในปี 2020 พบว่า libimagecodec.quram.so เป็นไลบรารีปิด สำหรับการประมวลผลไฟล์รูปภาพที่พัฒนาโดย Quramsoft ซึ่งทำหน้าที่รองรับไฟล์รูปภาพหลายรูปแบบ ตามรายงานของ Samsung ช่องโหว่นี้ถูกจัดอยู่ในระดับ Critical และส่งผลกระทบต่อระบบปฏิบัติการ Android เวอร์ชัน 13, 14, 15 และ 16 โดยช่องโหว่นี้ถูกเปิดเผยเป็นการส่วนตัวต่อบริษัทเมื่อวันที่ 13 สิงหาคม 2025 Samsung ไม่ได้เปิดเผยรายละเอียดว่าช่องโหว่นี้ถูกนำไปใช้โจมตีอย่างไร หรือใครเป็นผู้อยู่เบื้องหลัง แต่ได้ยอมรับว่า “มีการใช้ช่องโหว่นี้ในการโจมตีจริง” การพัฒนานี้เกิดขึ้นไม่นานหลังจากที่ Google ออกมาเปิดเผยว่าได้แก้ไขช่องโหว่ความปลอดภัย 2 รายการใน Android (CVE-2025-38352 และ CVE-2025-48543) ซึ่งถูกใช้ในการโจมตีแบบเจาะจงเป้าหมายแล้วเช่นกัน ที่มา : thehackernews
Samsung ได้เผยแพร่การอัปเดตความปลอดภัยสำหรับ Android ซึ่งรวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัยที่ถูกระบุว่ามีการนำไปใช้ในการโจมตีแบบ Zero-Day แล้ว
ช่องโหว่ CVE-2025-21043 (CVSS Score : 8.8) เป็นช่องโหว่ out-of-bounds write ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดตามต้องการได้
Samsung ระบุใน advisory ว่า “Out-of-bounds Write ใน libimagecodec.quram.so ก่อน SMR Sep-2025 Release 1 ทำให้ผู้โจมตีจากภายนอกสามารถรันโค้ดตามต้องการได้ โดยแพตช์ครั้งนี้ได้มีการแก้ไขช่องโหว่นี้แล้ว”
ตามรายงานจาก Google Project Zero ในปี 2020 พบว่า libimagecodec.quram.so เป็นไลบรารีปิด สำหรับการประมวลผลไฟล์รูปภาพที่พัฒนาโดย Quramsoft ซึ่งทำหน้าที่รองรับไฟล์รูปภาพหลายรูปแบบ
ตามรายงานของ Samsung ช่องโหว่นี้ถูกจัดอยู่ในระดับ Critical และส่งผลกระทบต่อระบบปฏิบัติการ Android เวอร์ชัน 13, 14, 15 และ 16 โดยช่องโหว่นี้ถูกเปิดเผยเป็นการส่วนตัวต่อบริษัทเมื่อวันที่ 13 สิงหาคม 2025
Samsung ไม่ได้เปิดเผยรายละเอียดว่าช่องโหว่นี้ถูกนำไปใช้โจมตีอย่างไร หรือใครเป็นผู้อยู่เบื้องหลัง แต่ได้ยอมรับว่า “มีการใช้ช่องโหว่นี้ในการโจมตีจริง”
การพัฒนานี้เกิดขึ้นไม่นานหลังจากที่ Google ออกมาเปิดเผยว่าได้แก้ไขช่องโหว่ความปลอดภัย 2 รายการใน Android (CVE-2025-38352 และ CVE-2025-48543) ซึ่งถูกใช้ในการโจมตีแบบเจาะจงเป้าหมายแล้วเช่นกัน
ที่มา : thehackernews