Samsung zakrpio više od 70 ranjivosti u septembarskom sigurnosnom ažuriranju

Samsung je objavio svoje mjesečno sigurnosno ažuriranje za septembar, koje adresira niz ranjivosti na mobilnim uređajima. Osim popravki koje je pružio Google, ažuriranje također ispravlja nekoliko kritičnih sigurnosnih problema specifičnih za Samsungov softver. Neke od tih ranjivosti već su poznate kao aktivno korištene u prijašnjim napadima.

Ažuriranje rješava više od 70 sigurnosnih problema, među kojima se nalazi nekoliko ranjivosti visokog i kritičnog nivoa. Među ključnim ispravkama su CVE-2025-27034, označena kao "Kritična" od strane Googlea, i CVE-2025-48539, koja također predstavlja značajan rizik. Ukupno je ispravljeno 60 ranjivosti iz septembarskog sigurnosnog izdanja Googlea, uključujući 58 ranjivosti visokog i kritičnog nivoa.

Pored popravki koje je obezbijedio Google, Samsung je ispravio 25 ranjivosti specifičnih za svoj softver, uključujući 11 jedinstvenih CVE ranjivosti. Jedna od najvažnijih je CVE-2025-21043, koja je označena kao "Kritična". Ova ranjivost, otkrivena u libimagecodec.quram.so, omogućava napadačima da izvrše pisanje u memorijsko područje, što može dovesti do daljenskog izvršenja koda. Samsung je izvijestio da je ranjivost prvi put prijavljena 13. augusta, a već postoje izvještaji o njenom aktivnom iskorištavanju.

Ažuriranje naglašava važnost pravovremenog instaliranja sigurnosnih zakrpa za korisnike Samsung uređaja, posebno onih koji koriste pogođene modele. Kako mobilni uređaji postaju primarni cilj za cyber kriminalce, redovno ažuriranje sigurnosnih zakrpa ključno je za minimiziranje rizika.