أصدرت شركة سامسونج تحديث الأمان لشهر سبتمبر 2025 لمعالجة ثغرة يوم الصفر الحرجة التي يتم استغلالها حاليًا. يتضمن التحديث إصلاحات لـ 25 ثغرة في أنظمة سامسونج (SVEs)، إلى جانب تحسينات من جوجل وسامسونج لأشباه الموصلات، لحماية أجهزة جالاكسي من مختلف التهديدات الأمنية. وينبغي على المستخدمين تثبيت التحديث فورًا لمنع هجمات تنفيذ التعليمات البرمجية عن بُعد المحتملة.
أبرز القضايا التي تم حلها هي الثغرة CVE-2025-21043، وهي ثغرة كتابة خارج الحدود في مكتبة libimagecodec.quram.so، والتي تؤثر على إصدارات أندرويد من 13 إلى 16. قد تسمح هذه الثغرة للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية عن طريق خداع المستخدمين لمعالجة صورة مصممة خصيصًا. وقد تم تأكيد وجود استغلال قائم لهذه الثغرة، مما يبرز ضرورة التحديث العاجل.
تم الكشف عن الثغرة بواسطة فرق الأمن في ميتا وواتساب، ويقوم التصحيح بإصلاح التنفيذ المعيب. كما يعالج التحديث ثغرتين أخريين ذاتا خطورة عالية: CVE-2025-32100، التي تفتقر إلى تفاصيل محددة ولكنها مصنفة بخطورة عالية، وCVE-2025-21034، وهي ثغرة كتابة خارج الحدود في مكتبة libsavsvc.so، والتي قد تسمح للمهاجمين المحليين بتنفيذ تعليمات برمجية عشوائية إذا كان هناك تطبيق ضار موجود.
بالإضافة إلى ذلك، يصلح التحديث عدة ثغرات ذات خطورة متوسطة، مثل التحكم غير الصحيح في الوصول في واجهة One UI Home وخلل في ContactProvider يمكن أن يكشف عن معلومات حساسة. وتُعالج تصحيحات أخرى مشاكل في ImsService التي قد تتسبب في انقطاع المكالمات أو تعطيل شريحة SIM. سيتم طرح تحديث SMR Sep-2025 Release 1 تدريجيًا للأجهزة المدعومة من جالاكسي. ويمكن للمستخدمين التحقق من التحديث عبر الإعدادات > تحديث البرنامج > تنزيل وتثبيت.
