Samsung a publié sa mise à jour de sécurité de septembre 2025 pour remédier à une vulnérabilité critique de type “zero-day” actuellement exploitée. Cette mise à jour comprend des correctifs pour 25 vulnérabilités et expositions Samsung (SVEs), ainsi que des améliorations de Google et Samsung Semiconductor, afin de protéger les appareils Galaxy contre diverses menaces de sécurité. Les utilisateurs sont vivement encouragés à installer cette mise à jour rapidement pour éviter d’éventuelles attaques par exécution de code à distance.
Le problème le plus critique résolu est le CVE-2025-21043, une vulnérabilité d’écriture hors limites dans la bibliothèque libimagecodec.quram.so, affectant les versions Android 13 à 16. Cette faille pourrait permettre à des attaquants à distance d’exécuter du code arbitraire en incitant les utilisateurs à traiter une image spécialement conçue. Un exploit existant pour cette vulnérabilité a été confirmé, soulignant l’urgence de cette mise à jour.
La vulnérabilité a été révélée par les équipes de sécurité de Meta et WhatsApp, et le correctif remédie à l’implémentation défectueuse. La mise à jour traite également deux autres vulnérabilités de haute gravité : le CVE-2025-32100, dont les détails spécifiques sont absents mais qui est classé à haute gravité, et le CVE-2025-21034, une autre vulnérabilité d’écriture hors limites dans la bibliothèque libsavsvc.so, qui pourrait permettre à des attaquants locaux d’exécuter du code arbitraire si une application malveillante est présente.
En outre, la mise à jour corrige plusieurs vulnérabilités de gravité modérée, telles qu’un contrôle d’accès inadéquat dans One UI Home et une faille dans ContactProvider qui pourrait exposer des informations sensibles. D’autres correctifs résolvent des problèmes dans ImsService pouvant entraîner des interruptions d’appel ou la désactivation de la carte SIM. La mise à jour SMR Sep-2025 Release 1 sera progressivement déployée sur les appareils Galaxy pris en charge. Les utilisateurs peuvent vérifier la disponibilité de la mise à jour via Paramètres > Mise à jour logicielle > Télécharger et installer.
