Samsung, Eylül 2025 güvenlik güncellemesini yayınladı ve vahşi doğada aktif olarak sömürülen kritik bir sıfır gün kırılganlığına değindi.
Yama, bir dizi güvenlik tehdidine karşı galaksi cihazlarını korumak için Google ve Samsung Semiconductor’dan yapılan düzeltmelerin yanı sıra toplam 25 Samsung güvenlik açığı ve maruziyetini (SVES) çözüyor.
Kullanıcılar, cihazlarını potansiyel uzaktan kod yürütme saldırılarından korumak için güncellemeyi derhal yüklemeleri şiddetle tavsiye edilir.
Samsung yamaları aktif olarak sıfır gününü kullandı
Bu güncellemede ele alınan en şiddetli kusur, CVE-2025-21043 olarak izlenir, kritik bir sınır dışı bir güvenlik açığı yazma. libimagecodec.quram.so kütüphane. Bu güvenlik açığı, 13, 14, 15 ve 16 Android sürümlerini çalıştıran cihazları etkiler.
Başarılı bir istismar, uzak bir saldırganın savunmasız bir cihazda keyfi kod yürütmesine izin verebilir, muhtemelen kullanıcıyı özel olarak hazırlanmış bir görüntüyü işlemek için kandırarak.
Samsung, bu sorun için bir istismarın zaten var olduğunu ve kullanıcıların yamayı uygulaması için aciliyetini artırdığını doğruladı.
Meta ve Whatsapp’taki güvenlik ekipleri güvenlik açığını özel olarak açıkladı. Yama, kusura yol açan yanlış uygulamayı düzeltir.
Eylül Güvenlik Bakım Sürümü (SMR) ayrıca diğer iki yüksek şiddetli güvenlik açıkları için yamalar da içerir. Birincisi, CVE-2025-32100, bültende belirli ayrıntılar olmadan kaydedildi, ancak yüksek şiddet olarak derecelendirildi.
CVE-2025-21034 olarak tanımlanan bir başka önemli düzeltme, sınır dışı bir yazma güvenlik açığı libsavsvc.so kütüphane.
Bu kusur, yerel bir saldırganın keyfi kod yürütmesine izin verebilir ve cihazda zaten kötü niyetli bir uygulama varsa ciddi bir risk oluşturabilir.
Yama, bellek bozulmasını önlemek için uygun girdi doğrulaması ekleyerek bu tehdidi azaltıyor.
Düzeltmeler ve Güncelleme Ayrıntıları
Kritik ve yüksek şiddetli sorunların ötesinde, güncelleme çeşitli sistem bileşenlerinde çok sayıda orta yüzlük güvenlik açığını çözmektedir.
Bunlar, fiziksel bir saldırganın kiosk modunu atlatabilen bir UI evindeki (CVE-2025-21032) yanlış erişim kontrol kusurlarını ve yerel saldırganların hassas bilgilere erişmesine izin veren ContactProvider’da bir kusur (CVE-2025-21033) içerir.
Diğer yamalar, IMSService’de çağrı kesintisine veya geçici SIM devre dışı bırakılmasına yol açabilecek sorunları ele alır. SMR SEP-2025 Sürüm 1 olarak adlandırılan güvenlik güncellemesi, önümüzdeki haftalarda desteklenen Galaxy akıllı telefonlara ve tabletlere sunulacak.
Kullanıcılar, Ayarlar> Yazılım Güncellemesi> İndir ve Kuruluşa Gezi Yaparak Güncellemeyi kontrol edebilir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.