جوجل تطلق تحديثًا أمنيًا جديدًا لشهر مارس 2025 يشمل إصلاح 44 ثغرة خطيرة

أعلنت شركة جوجل عن إطلاق التحديث الأمني الشهري لنظام أندرويد لشهر مارس 2025، والذي يتضمن إصلاح 44 ثغرة أمنية، من بينها ثغرتان تم استغلالهما بالفعل في هجمات إلكترونية، التحديث يهدف إلى تعزيز أمان الأجهزة وحماية المستخدمين من التهديدات السيبرانية المتزايدة.

تفاصيل الثغرات المكتشفة

يأتي التحديث لمعالجة ثغرات أمنية متنوعة، بعضها يحمل خطورة عالية، خاصة تلك التي استغلها المهاجمون في عمليات اختراق فعلية. من بين هذه الثغرات، برزت:

• CVE-2024-43093: ثغرة في مكون Framework تتيح للمهاجمين الوصول غير المصرح به إلى مجلدات النظام الحساسة مثل Android/data وAndroid/obb وAndroid/sandbox، هذا النوع من الثغرات يعرض بيانات المستخدم للخطر، حيث يمكن استغلاله للوصول إلى معلومات حساسة أو التلاعب بها.
• CVE-2024-50302: ثغرة في مكون HID USB ضمن نواة Linux، تمكن المهاجمين المحليين من استغلال تقارير HID مصممة خصيصًا للحصول على صلاحيات أعلى أو تسريب بيانات مخزنة في الذاكرة.

ورغم أن الثغرة الأولى تم الإبلاغ عنها سابقًا في نشرة أمان نوفمبر 2024، إلا أن جوجل أعادت التنبيه بشأنها في هذا التحديث، دون تقديم تفاصيل إضافية حول أسباب ذلك.

ثغرة مستغلة في عمليات تجسس إلكتروني

أكدت تقارير أمنية أن الثغرة CVE-2024-50302 استُغلت في هجوم من نوع زيرو-داي استهدف ناشطًا صربيًا في ديسمبر 2024، نفذت عملية الاختراق باستخدام أدوات متطورة، حيث استغلت الثغرة جنبًا إلى جنب مع ثغرتين إضافيتين هما CVE-2024-53104 وCVE-2024-53197، مما سمح للمهاجمين بالحصول على صلاحيات مرتفعة على الهاتف المستهدف.

العملية أدت إلى زرع برنامج تجسس يُعرف باسم NoviSpy، والذي تم تطويره لاستخراج بيانات حساسة من الجهاز المخترق، جميع هذه الثغرات تم إصلاحها في تحديثات سابقة، بما في ذلك CVE-2024-53104 التي أُغلقت في التحديث الأمني لشهر فبراير 2025.

تفاصيل التحديث الأمني لشهر مارس 2025

جوجل طرحت مستويين من التحديثات الأمنية ضمن هذا الإصدار، وفقًا للمعايير المعتادة التي تتبعها الشركة:

• 2025-03-01: يشمل إصلاحات عامة تستهدف معظم أجهزة أندرويد.
• 2025-03-05: يضم تحديثات إضافية لبعض الأجهزة، لمعالجة ثغرات حرجة تتطلب إصلاحات خاصة.

إجراءات الأمان الموصى بها للمستخدمين

ينصح الخبراء الأمنيون جميع مستخدمي نظام أندرويد بتحديث أجهزتهم فور توفر التحديث الأمني لشهر مارس 2025، تثبيت التحديثات الأمنية بشكل منتظم يعد من أهم الخطوات لضمان الحماية من الهجمات الإلكترونية واستغلال الثغرات المكتشفة حديثًا.

يمكن للمستخدمين التحقق من توفر التحديث عبر إعدادات الجهاز، حيث يمكن العثور عليه ضمن الإعدادات > الأمان > تحديث النظام.

لمتابعة صفحة موبايل نيوز على فيسبوك اضغط هنــــــــــــــــــــــــــــــــــــــــــــــــــــــا