342/68 (IT) ประจำวันจันทร์ที่ 15 กันยายน 2568
Samsung ได้ออกแพตช์อัปเดตรักษาความปลอดภัยประจำเดือนสำหรับ Android โดยรวมถึงการแก้ไขช่องโหว่ร้ายแรง CVE-2025-21043 (CVSS 8.8) ซึ่งพบว่ามีการนำไปใช้โจมตีแบบ Zero-Day ช่องโหว่นี้เป็นการเขียนเกินขอบเขต (out-of-bounds write) ในไลบรารี libimagecodec.quram.so ที่อาจเปิดทางให้ผู้โจมตีรันโค้ดที่เป็นอันตรายจากระยะไกลได้
ตามรายงานเมื่อปี 2020 จาก Google Project Zero ระบุว่า libimagecodec.quram.so เป็นไลบรารีสำหรับประมวลผลไฟล์ภาพที่ไม่เปิดเผยซอร์สโค้ด พัฒนาโดย Quramsoft การแก้ไขครั้งนี้อยู่ใน Samsung Mobile Security Release (SMR) Sep-2025 Release 1 ช่องโหว่นี้กระทบกับ Android เวอร์ชัน 13, 14, 15 และ 16 โดยช่องโหว่นี้ได้รับการแจ้งต่อ Samsung เป็นการส่วนตัวเมื่อวันที่ 13 สิงหาคม 2025
แม้ Samsung จะไม่เปิดเผยรายละเอียดการโจมตีหรือกลุ่มผู้โจมตีที่อยู่เบื้องหลัง แต่ยอมรับว่าช่องโหว่นี้ถูกนำไปใช้โจมตี ซึ่งเหตุการณ์ดังกล่าวเกิดขึ้นหลังจากที่ google ประกาศแก้ไขช่องโหว่ Zero-Day อีกสองรายการใน Android (CVE-2025-38352 และ CVE-2025-48543) ที่ถูกใช้ในปฏิบัติการโจมตีแบบเจาะจงเป้าหมาย สะท้อนถึงแรงกดดัน ต่อผู้ใช้และผู้พัฒนาให้ติดตั้งอัปเดตความปลอดภัยอย่างเร่งด่วน
แหล่งข่าว https://thehackernews.com/2025/09/samsung-fixes-critical-zero-day-cve.html
