تحديث أمني عاجل لنظام Android: جوجل تُصلح 120 ثغرة، بما في ذلك ثغرتين صفرية قيد الاستغلال

 المايسترو نيرو - قسم أمن الجوال / الثغرات

أصدرت شركة جوجل تحديثات أمنية لإصلاح 120 ثغرة أمنية في نظام التشغيل Android، كجزء من تصحيحاتها الشهرية لشهر سبتمبر 2025، بما في ذلك ثغرتان أكدت الشركة أنهما قيد الاستغلال في هجمات مستهدفة.

تتضمن الثغرات الحرجة التي تم إصلاحها:

• CVE-2025-38352 (بدرجة CVSS: 7.4) - ثغرة اصطفاف الامتيازات في مكون النواة (Linux Kernel)
• CVE-2025-48543 - ثغرة اصطفاف الامتيازات في مكون بيئة تشغيل Android (Android Runtime)

أشارت جوجل إلى أن كلا الثغرتين يمكن أن تؤدي إلى اصطفاف الامتيازات محليًا دون الحاجة إلى صلاحيات تنفيذ إضافية، كما أن استغلالها لا يتطلب أي تفاعل من المستخدم.

لم تكشف جوجل عن التفاصيل الدقيقة لكيفية استغلال هذه الثغرات في الهجمات الواقعية، لكنها أقرت بوجود "مؤشرات على استغلال محدود ومستهدف". وقد تم نسب اكتشاف الثغرة في نواة لينكس إلى بينوا سيفنز من فريق تحليل التهديدات (TAG) في جوجل، مما يشير إلى احتمال استخدامها ضمن حملات تجسس متطورة.

كما شمل التحديث إصلاحات لعدد من الثغرات الأخرى، تشمل تنفيذ التعليمات البرمجية عن بُعد، واصطفاف الامتيازات، وكشف المعلومات، ونفي الخدمة، والتي تؤثر على مكونات الإطار العام (Framework) والنظام (System).

أصدرت جوجل مستويين من تصحيحات الأمان، 2025-09-01 و2025-09-05، لتوفير مرونة للشركاء في معالجة الثغرات المشتركة بين أجهزة Android بشكل أسرع.

"يُشجع شركاء Android على إصلاح جميع المشكلات المذكورة في هذا النشر، واستخدام آخر مستوى لتصحيح الأمان،" قالت جوجل.

في الشهر الماضي، أصدرت جوجل أيضًا تحديثات لإصلاح ثغرتين في رقاقات Qualcomm (CVE-2025-21479 وCVE-2025-27038)، والتي أشار المصنع إلى أنها قيد الاستغلال النشط في البرية.

آخر تحديث: 7 أكتوبر 2025