三星发布了 Android 的每月安全更新，包括修复了据称在零日攻击中被利用的安全漏洞。

该漏洞 CVE-2025-21043（CVSS 评分：8.8）涉及可能导致任意代码执行的越界写入。

三星在一份公告中表示：“在 SMR 2025 年 9 月第 1 版之前的越界写入 libimagecodec.quram.so 允许远程攻击者执行任意代码。“该补丁修复了不正确的实现。”

根据 Google Project Zero 2020 年的一份报告，libimagecodec.quram.so 是由 Quramsoft 开发的闭源图像解析库，实现了对各种图像格式的支持。

根据这家韩国电子巨头的说法，这个严重问题影响了 Android 版本 13、14、15 和 16。该漏洞于 2025 年 8 月 13 日私下向该公司披露。

三星没有透露有关该漏洞如何在攻击中被利用以及谁可能是这些努力的幕后黑手的任何细节。然而，它承认“这个问题的漏洞已经存在于野外”。

这一进展是在谷歌表示解决了 Android 中的两个安全漏洞（CVE-2025-38352 和 CVE-2025-48543）后不久发生的，据称这些漏洞已被用于有针对性的攻击。