三星已推送2025年9月安全更新，修复25个三星漏洞（SVE） 及谷歌、三星半导体提供的安全补丁，以保护Galaxy设备免受多种威胁。用户需立即安装更新，防范潜在远程代码执行攻击。

核心威胁：零日漏洞CVE-2025-21043

本次更新重点修复CVE-2025-21043——libimagecodec.quram.so 库中的越界写入漏洞，影响Android 13至16全版本设备。攻击者可通过诱骗用户处理特制图像触发漏洞，实现远程任意代码执行。

三星确认该漏洞已被实际利用，Meta与WhatsApp安全团队通过私下渠道披露了此问题，补丁已修正导致漏洞的错误实现逻辑。

其他高风险漏洞

9月安全维护发布（SMR）还包含两项高严重性漏洞修复：

CVE-2025-32100：公告未披露细节，但评级为高风险。CVE-2025-21034：libsavsvc.so 库越界写入漏洞，允许本地攻击者执行代码——若设备已感染恶意应用，风险将显著放大。补丁通过强化输入验证防止内存损坏。

中等风险漏洞与影响范围

更新同时解决多个中等严重性问题，包括：

One UI Home（CVE-2025-21032）：不当访问控制漏洞，可能让物理攻击者绕过Kiosk模式。ContactProvider（CVE-2025-21033）：本地攻击者可利用此漏洞访问敏感信息。ImsService组件漏洞：可能导致通话中断或SIM卡临时禁用。

更新指南

本次安全更新版本为SMR Sep-2025 Release 1，未来几周将逐步推送至支持的Galaxy手机与平板。用户可通过 设置 > 软件更新 > 下载并安装 检查更新。