Google تصدر تحديث تصحيح في Android لثلاث ثغرات تم استغلالها بشكل نشط

 


أصدرت Google تحديثاتها الأمنية الشهرية لنظام التشغيل Android، حيث عالجت 46 نقطة ضعف جديدة في البرامج. ومن بين هذه النقاط، تم تحديد ثلاث نقاط ضعف على أنها استغلت بنشاط في الهجمات المستهدفة.

إحدى نقاط الضعف التي تم تتبعها أثناء CVE-2023-26083 هي عيب في تسرب الذاكرة يؤثر على سائق وحدة معالجة الرسومات Arm Mali لرقائق Bifrost و Avalon و Valhall. تم استغلال هذه الثغرة الأمنية الخاصة في هجوم سابق مكّن من تسلل برامج التجسس على أجهزة Samsung في ديسمبر 2022.

تم اعتبار هذه الثغرة الأمنية خطيرة بما يكفي لدفع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) لإصدار أمر تصحيح للوكالات الفيدرالية في أبريل 2023.

هناك ثغرة كبيرة أخرى، تم تحديدها على أنها CVE-2021-29256، وهي مشكلة عالية الخطورة تؤثر على إصدارات محددة من محركات نواة Bifrost و Midgard Arm Mali GPU. يسمح هذا الخلل للمستخدم غير المحروم بالوصول غير المصرح به إلى البيانات الحساسة وتصعيد الامتيازات إلى مستوى الجذر.

الثغرة الأمنية الثالثة المستغلة، CVE-2023-2136، هي خطأ حرج تم اكتشافه في Skia، مكتبة الرسومات ثنائية الأبعاد متعددة المنصات مفتوحة المصدر من Google. تم الكشف عنه في البداية على أنه ثغرة أمنية لمدة صفر يوم في متصفح Chrome ويسمح للمهاجم عن بُعد الذي تولى عملية العرض بإجراء هروب من صندوق الرمل وتنفيذ الكود عن بُعد على أجهزة Android.

إلى جانب ذلك، تسلط نشرة أمان نظام Android لشهر يوليو من Google الضوء على ثغرة أمنية حرجة أخرى، CVE-2023-21250 تؤثر على مكون نظام Android. يمكن أن تسبب هذه المشكلة تنفيذ الكود عن بُعد دون تفاعل المستخدم أو امتيازات التنفيذ الإضافية، مما يجعلها محفوفة بالمخاطر بشكل خاص.

يتم طرح تحديثات الأمان هذه في مستويين من التصحيح. يركز مستوى التصحيح الأولي، الذي تم توفيره في 1 يوليو، على مكونات Android الأساسية، ومعالجة 22 عيبًا أمنيًا في مكونات إطار العمل والنظام.

يستهدف مستوى التصحيح الثاني، الذي تم إصداره في 5 يوليو، مكونات النواة والمصدر المغلق، ومعالجة 20 نقطة ضعف في مكونات Kernel و Arm و Imagination Technologies و MediaTek و Qualcomm.

من المهم ملاحظة أن تأثير نقاط الضعف المعالجة قد يمتد إلى ما وراء إصدارات Android المدعومة (11 و 12 و 13)، مما قد يؤثر على إصدارات نظام التشغيل القديمة التي لم تعد تتلقى دعمًا رسميًا.

أطلقت Google أيضًا تصحيحات أمان معينة لأجهزة Pixel الخاصة بها، حيث تتعامل مع 14 نقطة ضعف في مكونات Kernel و Pixel و Qualcomm. يمكن أن تؤدي اثنتان من نقاط الضعف الحرجة هذه إلى رفع الامتيازات وهجمات الحرمان من الخدمة.

المقالة التالية المقالة السابقة
لا توجد تعليقات
اضـف تعليق
comment url