شركة جوجل قد قامت بإصدار تحديثات الأمان لنظام التشغيل أندرويد لشهر أكتوبر 2023 الحالى حيث تم معالجة مجموعة من الثغرات الأمنية البالغ عددها 54 ثغرة مميزة. ومن بين تلك الثغرات فهناك ثغرتان معروفتان بتمثيلهما النشط في الاستغلال.
وشركة جوجل قد أشارت إلى أن هناك مؤشرات تشير إلى أن الثغرتين المعروفتين باسم " CVE-2023-4863 وCVE-2023-4211 " قد تكون مستغلة بشكل محدود ومستهدف.
- ماهو دور تلك الثغره ؟
والثغرة " CVE-2023-4863 " تتعلق بتجاوز سعة المخزن المؤقت في مكتبة " libwebp " مفتوحة المصدر وشائعة الاستخدام وتؤثر على مجموعة متنوعة من التطبيقات بما في ذلك متصفح الويب Chrome من جوجل ومتصفح الويب Firefox من Mozillaونظام التشغيل iOS من Apple وخدمة مؤتمرات الفيديو Teams من Microsoftوغيرها تطبيقات .
- ماهى ثغرة CVE-2023-4211 وما علاقتها بالمهاجمين ؟
وثغرة " CVE-2023-4211 " هي عباره عن ثغرة نشطة وتؤثر في العديد من إصدارات برامج تشغيل وحدة معالجة الرسومات Mali التابعة لشركة ARM والتي تُستخدم على نطاق واسع في أجهزة Android المحمولة. وتتعلق تلك الثغرة بذاكرة ما بعد الاستخدام ويمكن أن تسمح للمهاجمين بالوصول المحلي إلى بيانات حساسة أو التلاعب حتى بها.
- ماهو عدد الاصلاحات التى قد تمت مع التحديث الجديد ؟
ومن بين الإصلاحات البالغ عددها 54 التي قد تم تنفيذها في نظام Android 11 و Android 12 و Android 13 فقد تم تصنيف خمس منها على أنها حرجة واثنان منها يتعلقان بمشاكل تنفيذ الأوامر عن بُعد.
وبالطبع يجب ملاحظة أن نسخ Android 10 والإصدارات السابقة لم تعد مدعومة بشكل رسمى ولكن قد تتأثر أيضًا ببعض الثغرات الأمنية التي تم إصلاحها حديثًا. ولذلك يُنصح بشدة بأن يقوم مستخدمي أنظمة Android القديمة بالترقية إلى إصدار أحدث من النظام أو تثبيت توزيعة نظام خارجية تقدم تحديثات أمنية لأجهزتهم الحاليه . تلك كانت اهم المعلومات عن احدث اصدار امنى جديد لنظام الاندرويد فى شهر اكتوبر الحالى يعمل على اصلاح ثغرات قد تم استغلالها بشكل فعلى . نتمنى لكم الفائده دائما معنا .