Samsung triển khai bản vá bảo mật khẩn cấp cho hầu hết điện thoại Galaxy chạy Android 13 trở lên, liên quan đến lỗ hổng khai thác bộ nhớ.
Trên trang thông báo bảo mật hàng tháng, Samsung khuyến cáo người dùng nên nâng cấp bản vá tháng 9 lập tức. Bản cập nhật khắc phục 25 lỗ hổng, một trong đó được dán nhãn “nghiêm trọng” là CVE-2025-21043 và một ở mức “cao” là CVE-2025-21034. Hầu hết máy chạy hệ điều hành Android 13, 14, 15 và 16 đều bị ảnh hưởng.
CVE-2025-21043 liên quan đến bộ nhớ trong thư viện phân tích hình ảnh, có thể mở đường cho kẻ tấn công chạy mã độc trên thiết bị từ xa. Lỗ hổng này giống với CVE-2025-55177 – lỗi ảnh hưởng đến iPhone tháng trước. Samsung cho biết “đã nhận thông báo rằng lỗ hổng đã bị khai thác ngoài thực tế”.
Trong khi đó, CVE-2025-21034 liên quan đến việc ghi dữ liệu ngoài giới hạn trong thư viện libsavsvc.so, cho phép kẻ tấn công cục bộ có khả năng thực thi mã tùy ý. Bản vá đã bổ sung tính năng xác thực đầu vào phù hợp. Samsung cho biết chưa ghi nhận lỗi bị lợi dụng ngoài thực tế.
