三星9月安全补丁紧急推送:修复重大零日漏洞
作为三星手机用户,这次9月安全补丁必须第一时间装上!三星官方确认,最新的安全维护更新(SMR)已修复一个被黑客在野利用的重大零日漏洞——CVE-2025-21043,并在自家安全公告中将其标识为SVE-2025-1702。这次漏洞的危害相当大:安卓13到安卓16系统的Galaxy设备全部中招,涵盖One UI 5、6、7、8多个版本,受影响用户可达数千万。漏洞存在于libimagecodec.quram.so这个图像解析库中,属于“越界写入”类型,黑客只需远程操作,就可能执行任意代码,直接控制你的设备。事情的起因是Meta和What三星9月安全补丁紧急推送:修复重大零日漏洞,所有Galaxy用户必须尽快更新sApp的安全团队在上个月发现了这个漏洞,并向业界通报。Meta发言人表示:“在我们对一场高度针对性的攻击进行调查的过程中(这场攻击也导致我们此前对iOS和macOS的WhatsApp用户发布了安全警示),我们将相关发现分享给了包括苹果和三星在内的行业伙伴。”三星也证实,确实已经有攻击者利用这个漏洞发动零日攻击。虽然目前还不确定攻击是否只针对WhatsApp用户,还是其他聊天应用也同样有风险,但只要涉及到使用该图像解析库的即时通讯工具,都可能成为黑客的突破口。好消息是,三星已经开始面向全球推送2025年9月安全补丁。本月初官方发布的详细补丁说明显示,此次更新一口气修复了大约100个安全问题,其中就包括这个最关键的漏洞。更新计划也已经公开,所有Galaxy用户都会陆续收到推送。建议所有三星手机用户立刻检查系统更新,尤其是使用One UI 5、6、7、8的朋友,千万别拖延。只要升级到最新的9月补丁,就能避免被这一严重漏洞攻击。
;){kind=link}