[過去ログ] 今年の阪神はやらかす【真どんぐり無】 25-295 (260レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
116(1): 2025/09/17(水)04:15 ID:Tnr1rrtW(1) AAS
サムスンは、Galaxyスマートフォンへの攻撃が進行中であると突如警告した。サムスンは9月のセキュリティアップデートを改訂し、適用対象のすべての端末に修正を配信するとしている。脅威はAndroid 13以降を実行する端末に影響する。
脅威CVE-2025-21043は、先月に指摘されアップルのiPhoneに影響したCVE-2025-55177と同様に、WhatsAppにより報告された。サムスンは「本件の攻撃が実際に存在しているとの通知を受けました」と述べている。
■Galaxyシリーズに影響、iPhone・Windows・macOSは影響ナシ
今回報告されたゼロデイ脆弱性は、Galaxyスマートフォンに搭載されている「libimagecodec.quram」というサードパーティー製画像解析ライブラリーの不具合に起因する。
WhatsAppはこの欠陥を発見し報告したが、脆弱なのはアプリ本体ではなく、Galaxy端末側のライブラリーである(同じライブラリーを利用していない限り、他社Android端末は対象外)。
したがって、iPhone版、またWindowsやmacOS上で利用できるデスクトップ版WhatsAppには影響しない。
どのような脆弱性なのかというと、libimagecodec.quramのメモリー関連の脆弱性(メモリー管理の不具合)により、攻撃者が遠隔から端末上で悪意あるコードを実行できる可能性が生じる。
他のメッセンジャーにも影響するのか、WhatsAppに限られるのかはまだ不明だ。しかし30億人のユーザーを抱えるWhatsAppは、ほぼすべてのGalaxy端末にインストールされており、広大な攻撃対象を提供している。
●攻撃の主戦場はモバイルへ
Zimperiumのブライアン・ソーントンは、このゼロデイ(0-day。未修正のまま悪用された脆弱性)について「攻撃者が侵入経路としてどれほど迅速にモバイルへとシフトしているかを如実に示しています。
省3
117: 2025/09/17(水)11:48 AAS
>>116
チョンPhone使ってるキムチ臭い奴は在日チョンコか部落民かナマポしかいないから無問題
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s