سامسونج قامت بسد ثغرة تنفيذ تعليمات عن بُعد (Remote Code Execution) استُغلت في هجمات يوم-صفر استهدفت أجهزة أندرويد الخاصة بها. مسجلة تحت الرمز CVE-2025-21043، تؤثر هذه الثغرة الحرجة على أجهزة سامسونج التي تعمل بأندرويد 13 أو أحدث، وقد أبلغ عنها فريقا الأمن في Meta وWhatsApp في 13 أغسطس. وذكرت سامسونج في تنبيه أمني مُحدَّث أن الثغرة وُجدت في مكتبة libimagecodec.quram.so (مكتبة مغلقة المصدر لمعالجة الصور طورتها Quramsoft وتدعم صيغ صور متعددة) وناتجة عن ضعف out-of-bounds write يسمح للمهاجمين بتنفيذ شيفرة خبيثة عن بُعد. تقول سامسونج إن هذا الخطأ في libimagecodec.quram.so قبل إصدار SMR Sep-2025 Release 1 يتيح تنفيذ شيفرة عشوائية عن بُعد، وقد تم الإبلاغ عن وجود استغلال فعلي لهذه المشكلة في البرية. وبالرغم من أن سامسونج لم توضح إن كانت الهجمات استهدفت فقط مستخدمي واتساب على أجهزة سامسونج، إلا أن تطبيقات المراسلة الأخرى التي تستخدم نفس مكتبة معالجة الصور قد تكون أيضًا معرضة لهجمات عبر استغلال CVE-2025-21043. وأكد متحدث من Meta لموقع BleepingComputer أنهم، كجزء من تحقيق استباقي حول استغلال موجه صيفًا (الذي أدى لتنبيه أمني لمستخدمي WhatsApp على iOS/macOS)، شاركوا نتائجهم مع شركاء الصناعة بما في ذلك Apple وSamsung. وقد عالجت Apple الثغرة العالية الخطورة ذات الصلة (CVE-2025-43300) الشهر الماضي، بينما أصدرت سامسونج أيضًا تصحيحًا للثغرة SVE-2025-1702 ونشرت تنبيهها الأمني هذا الأسبوع.

اتصل بنا : 0915579536‬

أو على الموقع الإلكتروني digitalonion.ly
ويمكنكم زيارتنا في موقع الشركة : طرابس-حي الاندلس-بجانب السفارة العراقية
الموقع على الخرائط