Mengutip Strait Times, pengguna perangkat terdampak perlu mengakses menu pengaturan perangkat dan memeriksa update software yang dirilis pada bulan September ini. Kerentanan berkode CVE-2025-21043 ini memiliki skor CVSS 8.8.
Sebagai informasi, skor tersebut mengindikasikan jenis kerentanan out-of-bounds write yang bisa dimanfaatkan untuk mengeksekusi kode berbahaya dari jarak jauh. Samsung turut membagikan informasi terkait celah out-of-bounds write ini pada laman Security Update.
Dalam laman tersebut, Samsung menjelaskan celah out-of-bounds write pada libimagecodec.quram.so sebelum pembaruan SMR Sep-2025 Release 1, memungkinkan penyerang dari jarak jauh untuk mengeksekusi kode sembarangan.
Selain itu, Samsung turut menjelaskan bahwa tambalan atau patch keamanan yang dirilisnya tersebut ditujukan untuk memperbaiki implementasi yang sama. Perangkat yang perlu diupdate termasuk perangkat flagship Samsung seperti Galaxy S25 dan Galaxy Z Fold7, serta Galaxy A56 5G.
Sementara itu menurut laporan di internet, kerentanan ini secara privat diungkapkan kepada Samsung pada tanggal 13 Agustus 2025 lalu. Samsung tidak menjelaskan lebih lanjut tentang cara kerentanan ini dieksploitasi, tetapi mengakui bahwa eksploitasi untuk masalah ini sudah ada di luar sana.
Perkembangan ini terjadi setelah pada awal September lalu Google menyatakan bahwa mereka telah mengatasi dua kelemahan keamanan di sistem Android yang telah dieksploitasi dalam serangan tertarget.
Hal ini menyusul kekhawatiran serupa melibatkan iPhone baru-baru ini, setelah ditemukannya celah keamanan pada WhatsApp untuk sistem operasi iOS Apple yang memungkinkan penyerang mengirimkan malware atau spyware kepada pengguna yang disamarkan sebagai tautan yang tampak tidak berbahaya.
Cek Berita dan Artikel yang lain di
Google News
