تؤثر هذه الثغرة، المُعرفة برقم CVE-2025-48595، على مُكوّن إطار عمل أندرويد، وقد تسمح لمهاجم محلي بتنفيذ تعليمات برمجية ورفع مستوى صلاحياته على الأجهزة التي تعمل بنظام أندرويد 14 أو أحدث. وقد أكدت الشركة وجود مؤشرات على استغلال هذه الثغرة في حملات استغلال محدودة ومُستهدفة بدقة.
وبينما لم تُفصح جوجل عن تفاصيل تقنية حول كيفية تنفيذ هذه الهجمات أو الجهة التي تقف وراءها، فإن هذا النوع من الثغرات يُستغل غالبًا في عمليات برامج التجسس التجارية أو حتى في حملات تُنسب إلى جهات حكومية. في هذه الحالات، يكون المُستهدفون عادةً أفرادًا ذوي قيمة أو أهمية كبيرة، مما يُقلل من نطاق الهجمات ولكنه يزيد من تعقيدها.
بالإضافة إلى الثغرة الأمنية الرئيسية غير المعروفة، يُصلح التحديث 18 ثغرة أمنية حرجة موزعة على مكونات النظام المختلفة، بما في ذلك النظام، والإطار البرمجي، ووحدات الطرف الثالث مثل تلك الخاصة بشركة كوالكوم. قد تسمح بعض هذه الثغرات بشن هجمات حجب الخدمة أو رفع مستوى الصلاحيات دون أي تدخل من المستخدم.
أصدرت جوجل تحديثين منفصلين هذا الشهر، أحدهما في 1 يونيو 2026 والآخر في 5 يونيو 2026. يتضمن التحديث الثاني جميع الإصلاحات الواردة في التحديث الأول، بالإضافة إلى تعديلات إضافية على مكونات مغلقة المصدر قد تختلف باختلاف الشركة المصنعة للجهاز.
وكما هو معتاد، ستتلقى أجهزة بكسل التحديث فورًا، بينما ستحتاج الشركات المصنعة الأخرى لأجهزة أندرويد إلى مزيد من الوقت لتكييف التحديثات مع طرازاتها وتكويناتها الخاصة، مما قد يؤخر وصول الحماية إلى ملايين المستخدمين.
وأشارت الشركة أيضًا إلى أن خطر الاستغلال يتناقص في الإصدارات الأحدث من نظام أندرويد ، وذلك بفضل التحسينات في أمان النظام، ولذلك توصي دائمًا بالتحديث إلى أحدث إصدار متاح.
wwww.igli5.com
متابعة القراءة...
مواضيع مشابهة