أصدرت شركة جوجل تحديثًا أمنيًا جديدًا لنظام أندرويد يتضمن إصلاحات لـ 62 ثغرة أمنية، من بينها اثنتان تم التأكيد على استغلالهما في هجمات حقيقية.
تفاصيل الثغرتين الخطيرتين:
-
CVE-2024-53150 (درجة CVSS: 7.8): خلل من نوع تجاوز حدود الذاكرة (Out-of-Bounds) في مكون USB من نواة النظام (Kernel)، يمكن أن يؤدي إلى كشف معلومات حساسة.
-
CVE-2024-53197 (درجة CVSS: 7.8): خلل في تصعيد الامتيازات (Privilege Escalation) في مكون USB من نواة النظام، يسمح للمهاجم بالحصول على صلاحيات أعلى.
وقالت جوجل في نشرتها الأمنية لشهر أبريل 2025:
“أخطر هذه الثغرات هي ثغرة أمنية حرجة في مكون النظام قد تؤدي إلى تصعيد امتيازات عن بُعد دون الحاجة إلى صلاحيات تنفيذ إضافية، كما لا يتطلب استغلالها تفاعل المستخدم.”
ثغرات مستغلة في الهجمات:
أوضحت جوجل أن الثغرتين قد تم استغلالهما بشكل “محدود ومستهدف” في هجمات فعلية.
ومن الجدير بالذكر أن الثغرة CVE-2024-53197 تنبع من نواة نظام لينكس، وقد تم إصلاحها في وقت سابق إلى جانب الثغرتين CVE-2024-53104 وCVE-2024-50302.
وبحسب تقرير صادر عن منظمة العفو الدولية، فقد تم ربط هذه الثغرات الثلاث معًا في هجوم استهدف هاتف ناشط شبابي صربي في ديسمبر 2024.
-
تم إصلاح CVE-2024-53104 في فبراير 2025.
-
وتمت معالجة CVE-2024-50302 في مارس الماضي.
-
أما التحديث الأخير فقد قام بإغلاق CVE-2024-53197، مما يعني أن مسار الاستغلال الكامل قد تم سده بالكامل.
توصيات للمستخدمين:
حتى الآن، لا توجد معلومات مؤكدة حول كيفية استغلال الثغرة CVE-2024-53150، أو من يقف وراء هذا الاستغلال، أو من هم الضحايا المستهدفون.
تنصح جوجل جميع مستخدمي أجهزة أندرويد بضرورة تثبيت التحديثات الأمنية فور إصدارها من قبل الشركات المصنعة لأجهزتهم (OEMs).
وعند الاستفسار من جوجل حول CVE-2024-53150، صرحت بأنها “ستُحيل إلى تقرير منظمة العفو الدولية”، مما يشير إلى أن هذه الثغرة ربما استُغلت ضمن نفس سلسلة الهجوم.
