Samsung patches actively exploited zero-day reported by WhatsApp
Mis à jour :
Vulnérabilité critique corrigée sur les appareils Samsung
Une faille de sécurité critique affectant les appareils Samsung sous Android 13 et versions ultérieures a été corrigée. Cette vulnérabilité, identifiée sous la référence CVE-2025-21043, permettait l’exécution de code à distance sur les appareils ciblés. Découverte dans une bibliothèque de traitement d’images (libimagecodec.quram.so), la faiblesse réside dans une corruption de mémoire (“out-of-bounds write”), potentiellement exploitée dans des attaques “zero-day”.
Meta et WhatsApp ont signalé cette faille à Samsung le 13 août. L’éditeur précise qu’un exploit pour cette vulnérabilité était activement utilisé. Bien que le rapport original mentionne un lien potentiel avec WhatsApp, d’autres applications utilisant la même bibliothèque de traitement d’images pourraient également être concernées.
Points Clés :
- Vulnérabilité : Exécution de code à distance (RCE) via une corruption de mémoire.
- CVE : CVE-2025-21043.
- Bibliothèque affectée : libimagecodec.quram.so.
- Systèmes affectés : Appareils Samsung sous Android 13 et versions ultérieures.
- Exploitation : Confirmée en “zero-day”.
- Signalement : Par les équipes de sécurité de Meta et WhatsApp.
Recommandations :
- Maintenir les appareils et les logiciels à jour.
- Appliquer les mises à jour de sécurité publiées par Samsung.