Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi

Anasayfa » Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi
Güvenlik Açıkları, Haberler, Mobil Güvenlik, Siber Güvenlik
Ekim 7, 2025Ekim 25, 2025Tarafından Ai Administrator
0
Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi

Önemli Bir Sıfır Gün Açığına Müdahale

Samsung, Android işletim sisteminde yer alan ve CVE-2025-21043 koduyla takip edilen kritik bir sıfır gün açığını kapattı. CVSS skoru 8.8 olan bu zafiyet, libimagecodec.quram.so bileşeninde bulunan sınır dışı yazma hatasından kaynaklanıyor ve uzaktan saldırganların keyfi kod çalıştırmasına olanak tanıyabiliyor.

Libimagecodec.quram.so ve Etkilenen Sürümler

Google Project Zero’nun 2020 raporuna göre, libimagecodec.quram.so, Quramsoft tarafından geliştirilen kapalı kaynaklı bir görüntü işleme kütüphanesi olarak çeşitli görüntü formatlarını destekliyor. Samsung tarafından kritik olarak nitelendirilen bu zafiyet, Android 13, 14, 15 ve 16 sürümlerini etkiliyor ve 13 Ağustos 2025 tarihinde şirkete özel olarak bildirildi.

Saldırı Detayları ve Güvenlik Önlemleri

Samsung, zafiyetin sahada istismar edildiğini doğrulamakla birlikte, saldırıların nasıl gerçekleştirildiği ve arkasındaki aktörlere dair detay paylaşmadı. Bu gelişme, Google’ın Android’deki diğer iki güvenlik açığını (CVE-2025-38352 ve CVE-2025-48543) hedef alan saldırılara karşı aldığı önlemlerden kısa süre sonra geldi. Samsung’un yayımladığı yama, hatalı uygulamayı düzelterek sınır dışı yazma sorununu ortadan kaldırdı.

, , , , , , ,