قم بتحديث هاتفك الذكي الذي يعمل بنظام Android واحمي نفسك من هذه الأخطاء الثلاثة المستغلة
طرحت Google للتو أحدث مجموعة من التحديثات الأمنية الشهرية لنظام التشغيل Android. تعالج هذه التحديثات إجمالي 46 نقطة ضعف، بما في ذلك ثلاثة أخطاء خطيرة يتم استغلالها بشكل نشط. ومما يثير القلق بشكل خاص حقيقة أن هذه الثغرات الأمنية لديها القدرة على تشكيل تهديد كبير لمستخدمي Android في سيناريوهات العالم الحقيقي.
تسلط النشرة الأمنية الصادرة مؤخرًا عن Google الضوء على ثغرات أمنية محددة أثارت مخاوف بشأن احتمالات محدودة ومستهدفة استغلال. لقد جذبت الثغرات المعنية، وهي CVE-2023-26083 وCVE-2021-29256 وCVE-2023-2136، انتباه Google نظرًا لوجود مؤشرات تشير إلى أنها قد تكون عرضة لمثل هذه الهجمات المركزة.
CVE -2023-26083
كما أفاد BleepingComputer، تم الكشف عن ثغرة أمنية ملحوظة تُعرف باسم CVE-2023-26083. يتعلق هذا الخلل متوسط الخطورة بمشكلة تسرب الذاكرة الموجودة في برنامج تشغيل Arm Mali GPU، والذي يؤثر بشكل خاص على شرائح Valhall وBifrost وAvalon. ومما يثير القلق أنه تم بالفعل استغلال هذه الثغرة الأمنية كجزء من سلسلة استغلال في ديسمبر 2022، مما أدى إلى تسليم برامج تجسس إلى أجهزة Samsung.
CVE-2021-29256
ثغرة أمنية خطيرة ظهر المسمى CVE-2021-29256، مما يشكل مخاطر كبيرة على إصدارات معينة من برامج تشغيل kernel Bifrost وMidgard Arm Mali GPU. يشمل هذا الخلل المحدد، الذي يحمل درجة CVSS v3.1 8.8، جانبين مهمين: الكشف عن المعلومات غير المميزة وتصعيد امتيازات الجذر. مع وجود هذه الثغرات الأمنية، من المحتمل أن يتمكن الأفراد غير المصرح لهم من الوصول إلى المعلومات الحساسة ورفع امتيازاتهم على الأنظمة المتأثرة.
اقرأ أيضًا: كيفية منع برامج التجسس والبرامج الإعلانية؟
CVE-2023-2136
من بين الثغرات الأمنية التي تعالجها تحديثات Google الأمنية، تبرز الثغرة الثالثة، التي تم تحديدها باسم CVE-2023-2136، باعتبارها مشكلة خطيرة أخرى. مع درجة ملحوظة تبلغ 9.6 من 10، تدور هذه الثغرة الأمنية حول خطأ تجاوز عدد صحيح داخل Skia، وهي مكتبة رسومات ثنائية الأبعاد مفتوحة المصدر تستخدمها Google على نطاق واسع، بما في ذلك متصفح Chrome. والجدير بالذكر أنه تم تصحيح هذا الخطأ بنجاح في Chrome مرة أخرى في أبريل.
يلتزم آخر تحديث من Google بممارستها القياسية المتمثلة في نشر مستويين من التصحيح لمعالجة جوانب مختلفة من نظام Android . يركز مستوى التصحيح الأول، المسمى 01-07-2023، على مكونات Android الأساسية، وتحديدًا إطار العمل. أما مستوى التصحيح الثاني، المعروف باسم 05-07-2023، فيستهدف مكونات النواة ومغلقة المصدر.
يشمل آخر تحديث أمني لنظام Android تم إصداره هذا الشهر إصدارات Android 11 و12 و13. في حين أن المستوى الأساسي ينصب التركيز على معالجة الثغرات الأمنية الموجودة في هذه الإصدارات، ومن الجدير بالذكر أن تأثير هذه الثغرات الأمنية قد يمتد إلى ما هو أبعد من إصدارات نظام التشغيل المدعومة. من المحتمل أن تتأثر الإصدارات الأقدم من Android، والتي لم تعد مدعومة رسميًا بواسطة Google، اعتمادًا على طبيعة ونطاق الثغرات الأمنية التي تتم معالجتها.
للحصول على المزيد من أحدث أخبار التكنولوجيا والقوائم وأدلة استكشاف الأخطاء وإصلاحها، والنصائح والحيل المتعلقة بأنظمة التشغيل Windows وAndroid وiOS وmacOS، تابعنا على وPinterest.
القراءة التالية: برامج ضارة خطيرة تعمل بنظام Android مخفية في 60 تطبيقًا شائعًا على Google Play
قراءة: 7
