Samsung แก้ Zero-Day CVE-2025-21043 แล้ว! ช่องโหว่ร้ายแรงใน Android ที่ถูกโจมตีจริง
ในโลกที่
สมาร์ทโฟน เป็นส่วนหนึ่งของชีวิต
Samsung เพิ่งปล่อยอัพเดทความปลอดภัยรายเดือนที่สำคัญมาก โดยแก้ไขช่องโหว่ร้ายแรง
CVE-2025-21043 (คะแนน
CVSS 8.8) ซึ่งเป็น
Zero-Day ที่ถูกแฮกเกอร์ใช้โจมตี
Android จริง ช่องโหว่ประเภท
out-of-bounds write ในไลบรารี
libimagecodec.quram.so อาจทำให้แฮกเกอร์รันโค้ดอันตรายได้โดยไม่ต้องให้ผู้ใช้ทำอะไร สำหรับผู้ใช้
Samsung Galaxy ในไทยที่กังวลเรื่องความปลอดภัย นี่คือโอกาสทองในการอัพเดททันทีเพื่อป้องกันภัยที่มองไม่เห็น
ช่องโหว่ CVE-2025-21043 คืออะไร และร้ายแรงแค่ไหน?
CVE-2025-21043 เกิดจากบั๊กในไลบรารี
libimagecodec.quram.so (พัฒนาโดย
Quramsoft) ที่ใช้จัดการรูปภาพต่าง ๆ ใน
Android ช่องโหว่นี้ทำให้แฮกเกอร์เขียนข้อมูลนอกขอบเขต ส่งผลให้รันโค้ดอันตรายได้ โดยไม่ต้องให้ผู้ใช้คลิกหรือเปิดไฟล์
Samsung ยืนยันว่ามีการโจมตีจริงใน
wild (นอกแล็บ) และได้รับรายงานส่วนตัวเมื่อ
13 ส.ค. 2025 ช่องโหว่กระทบ
Android เวอร์ชัน
13, 14, 15 และ
16 โดยเฉพาะ
Samsung Galaxy S, A, Z Series ที่ยังไม่แพตช์
Samsung แก้ไขด้วยการปรับ
implementation ที่ผิดพลาดในอัพเดท
SMR Sep-2025 Release 1 ผู้ใช้ควรอัพเดทเพื่อป้องกันการโจมตีแบบ
zero-click ที่แพร่หลายในปีนี้
สถานการณ์ปัจจุบัน: Samsung และ Android กำลังสู้กับ Zero-Day
Samsung ไม่ได้เปิดเผยรายละเอียดการโจมตีหรือกลุ่มแฮกเกอร์ แต่จากรายงาน
Google Project Zero (ปี
2020)
libimagecodec.quram.so เป็นไลบรารีปิดที่รองรับรูปแบบภาพหลากหลาย ทำให้เป็นเป้าหมายง่าย ช่องโหว่ประเภทนี้เพิ่มขึ้นใน
Android ปี
2025 โดย
Samsung แก้ไข
50+ ช่องโหว่ในเดือนนี้ นอกจากนี้
Google เพิ่งแพตช์
CVE-2025-38352 และ
CVE-2025-48543 ที่ถูกโจมตีแบบ
targeted
ตารางสรุปช่องโหว่หลักในอัพเดท Samsung Sep-2025
| ช่องโหว่ |
CVSS Score |
ผลกระทบ |
สถานะ |
| CVE-2025-21043 |
8.8 |
Arbitrary code execution |
แก้ไขแล้ว |
| CVE-2025-38352 |
9.8 |
Remote code execution |
แก้ไขแล้ว |
| CVE-2025-48543 |
7.8 |
Privilege escalation |
แก้ไขแล้ว |
วิธีอัพเดทและป้องกัน Zero-Day ใน Samsung/Android
เพื่อความปลอดภัย ผู้ใช้
Samsung ควรอัพเดททันที:
- ไปที่ Settings > Software Update > Download and Install
- เปิด Auto Update เพื่อรับแพตช์อัตโนมัติ
- หลีกเลี่ยงดาวน์โหลดรูปจากแหล่งไม่น่าเชื่อถือ
- ใช้ Google Play Protect เพื่อสแกนแอป
ช่องโหว่แบบ
Zero-Day มักโจมตีผ่านรูปภาพหรือไฟล์แนบ ทำให้ผู้ใช้ทั่วไปเสี่ยงสูง
Samsung แนะนำรีสตาร์ทเครื่องหลังอัพเดทเพื่อล้างแคช
คำถามที่พบบ่อยเกี่ยวกับ Samsung Zero-Day CVE-2025-21043
ตอบโจทย์การค้นหาด้วยเสียง เช่น “
Samsung Zero-Day Android 2025” หรือ “
CVE-2025-21043 แก้ยังไง”:
- CVE-2025-21043 คืออะไร? ช่องโหว่ out-of-bounds write ใน libimagecodec.quram.so ที่แฮกเกอร์ใช้รันโค้ดอันตรายใน Android
- กระทบรู่นไหน? Android 13-16 โดยเฉพาะ Samsung Galaxy S, A, Z Series
- Samsung แก้แล้วหรือยัง? ใช่ ในอัพเดท SMR Sep-2025 Release 1 อัพเดททันทีเพื่อป้องกัน
- Zero-Day แบบนี้ป้องกันยังไง? อัพเดทซอฟต์แวร์, หลีกเลี่ยงไฟล์จากแหล่งไม่น่าเชื่อถือ, ใช้ Play Protect
Zero-Day ใน Android – Samsung กำลังนำหน้าหรือตามหลัง?
ต่างจากข่าวที่โฟกัสแค่แพตช์
Samsung กำลังแข่งขันดุเดือดกับ
Google ในเรื่อง
Zero-Day โดยแพตช์นี้เร็วกว่าปกติ (ภายใน
1 เดือนจากรายงาน) ช่องโหว่ในไลบรารีรูปภาพแบบนี้แสดงถึงความเสี่ยงจากไฟล์แนบในแอปแชทหรืออีเมล ผู้ใช้
Samsung ในไทยควรตั้งค่า
auto-update และหลีกเลี่ยงดาวน์โหลดจากแหล่งไม่เป็นทางการ เพื่อป้องกันการโจมตีแบบ
silent ที่เพิ่มขึ้น
20% ในปี
2025
สรุป: Samsung แก้ CVE-2025-21043 – อัพเดทด่วนเพื่อความปลอดภัย
Samsung แก้ช่องโหว่
Zero-Day CVE-2025-21043 ใน
Android แล้ว ผู้ใช้ควรอัพเดททันทีเพื่อป้องกันการโจมตีร้ายแรงที่ถูกใช้จริง นี่คือก้าวสำคัญในการรักษาความปลอดภัยให้ผู้ใช้ทั่วโลก
คุณเคยเจอปัญหา
Zero-Day ใน
Android มั้ย? แชร์ประสบการณ์ด้านล่างว่าคุณอัพเดท
Samsung ยังไง หรือแชร์บทความนี้ให้เพื่อนที่ใช้
Galaxy สมัครรับข่าวสารฟรี เพื่ออัพเดท
เทคโนโลยี และ
ความปลอดภัย ทุกสัปดาห์
