جوجل تصدر تصحيحًا لـ 3 ثغرات أمنية يتم استغلالها على نظام أندرويد

وفقًا لموقع The Hacker News ، من بين ثغرات أندرويد التي أصلحتها جوجل، تُستغل ثلاث منها في هجمات مُستهدفة. إحدى هذه الثغرات، المُسماة بالرمز CVE-2023-26083، هي تسريب ذاكرة يؤثر على برنامج تشغيل وحدة معالجة الرسومات Arm Mali لشرائح Bifrost وAvalon وValhall.

تم استغلال الثغرة الأمنية في هجوم أدى إلى تثبيت برامج تجسس على أجهزة سامسونج في ديسمبر 2022. واعتُبرت هذه الثغرة خطيرة بما يكفي لدرجة أن وكالة الأمن السيبراني وأمن البنية التحتية (CISA - الولايات المتحدة) أصدرت أمر تصحيح للوكالات الفيدرالية في أبريل 2023.

ثغرة أمنية حرجة أخرى، CVE-2021-29256، هي ثغرة أمنية شديدة الخطورة تؤثر على إصدارات محددة من برامج تشغيل نواة وحدة معالجة الرسومات Bifrost وMidgard Arm Mali. تسمح هذه الثغرة لمستخدم غير مخول بالوصول غير المصرح به إلى بيانات حساسة، ورفع مستوى امتيازاته إلى أعلى مستوى.

الثغرة الثالثة المُستغلة هي CVE-2023-2136، وهي ثغرة شديدة الخطورة في Skia، مكتبة الرسومات ثنائية الأبعاد مفتوحة المصدر متعددة المنصات من جوجل. حُددت في البداية على أنها ثغرة أمنية مُفاجئة في متصفح كروم، سمحت للمهاجمين عن بُعد بتجاوز منطقة الحماية ونشر أكواد برمجية عن بُعد على أجهزة أندرويد.

يعالج تصحيح أمان Android لشهر يوليو من Google أيضًا ثغرة أمنية حرجة، CVE-2023-21250، والتي تؤثر على أحد مكونات نظام Android والتي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد دون تفاعل المستخدم أو امتيازات إضافية.

تُطرح تحديثات الأمان هذه على مرحلتين. يُركز التصحيح الأول، الصادر في 1 يوليو، على مكونات أندرويد الأساسية، مُعالجًا 22 ثغرة أمنية في مكونات الإطار والنظام. أما التصحيح الثاني، الصادر في 5 يوليو، فيُعالج مكونات النواة ومكونات المصدر المغلق، مُعالجًا 20 ثغرة أمنية في مكونات النواة، وشرائح Arm، وتقنية التصوير في معالجات MediaTek وQualcomm.

ومع ذلك، قد يمتد تأثير الثغرات الأمنية إلى ما هو أبعد من إصدارات Android المدعومة (11 و12 و13)، مما قد يؤثر على الإصدارات الأقدم من نظام التشغيل التي لم تعد تتلقى الدعم الرسمي.

أصدرت جوجل أيضًا تصحيحات أمنية لمعالجة 14 ثغرة أمنية في مكونات أجهزة Pixel. تسمح اثنتان من هذه الثغرات الحرجة برفع مستوى الامتيازات وهجمات رفض الخدمة.