جوجل تصدر تحديثًا عاجلاً لإصلاح ثغرات Zero Day خطيرة في أندرويد

أطلقت شركة جوجل تحديثاً جديداً لنظام تشغيل أندرويد يعالج ثغرتين أمنيتين خطيرتين من نوع Zero Day ووفقًا للشركة فإنها على علم بأن قراصنة الإنترنت استغلوا هاتين الثغرتين لاختراق أجهزة أندرويد ومن المحتمل أنهم ما زالوا يفعلون ذلك.

أوضحت جوجل أن إحدى هاتين الثغرتين الأمنيتين اللتين تم إصلاحهما والمشار إليها بالرمز CVE-2024-53197 تم اكتشافها بواسطة منظمة العفو الدولية بالتعاون مع بينوا سيفنز من فريق تحليل التهديدات الأمنية في جوجل.

قبل شهرين كشفت منظمة العفو الدولية أن شركة Cellebrite تبيع أجهزة لوكالات إنفاذ القانون لفتح هواتف وتحليلها وقد توصلت المنظمة إلى أن هذه الثغرات بما في ذلك الثغرة التي تم إصلاحها مؤخراً قد استخدمتها السلطات المحلية باستخدام معدات Cellebrite ضد ناشط طلابي صربي.

أما الثغرة الأمنية الثانية والتي تحمل الرمز CVE-2024-53150 فقد تم العثور عليها في نواة نظام التشغيل ولا تتوفر عنها تفاصيل كثيرة كما صرح متحدث باسم منظمة العفو الدولية بأنه لا يمكنهم الكشف عن المزيد من المعلومات في الوقت الحالي.

جوجل تصدر تحديثًا عاجلاً لإصلاح ثغرات Zero Day خطيرة في أندرويد
جوجل تصدر تحديثًا عاجلاً لإصلاح ثغرات Zero Day خطيرة في أندرويد

وأكدت جوجل في إعلانها أن أخطر المشكلات هي ثغرة أمنية حرجة يمكن أن تؤدي إلى رفع مستوى الوصول عن بُعد دون الحاجة إلى صلاحيات إضافية مشيرة إلى أنه في هذه الحالة لا يلزم تفاعل المستخدم.

وتعتزم جوجل إرسال الكود المصدري لإصلاح هاتين الثغرتين الخطيرتين إلى شركات أندرويد الأخرى لتمكينها من تعزيز أمان منتجاتها بشكل مستقل.

إرسال تعليق (0)
أحدث أقدم