أصدرت شركة جوجل تحديثات أمنية جديدة لنظام أندرويد بهدف معالجة عدد من الثغرات الأمنية، من بينها ثغرتان خطيرتان في شرائح كوالكوم تم تأكيد استغلالهما في هجمات فعلية. وتشمل هذه الثغرات كلًّا من CVE-2025-21479 التي حصلت على تقييم 8.6 وفقًا لمقياس CVSS، وCVE-2025-27038 التي حصلت على تقييم 7.5، بالإضافة إلى CVE-2025-21480 (تقييم 8.6)، والتي كُشف عنها من قِبل شركة كوالكوم في يونيو 2025.
الثغرة الأولى CVE-2025-21479 تتعلق بخلل في التصريح داخل مكوّن الرسوميات، يؤدي إلى تنفيذ أوامر غير مصرّح بها في شيفرة معالج الرسوميات (GPU microcode)، ما قد يُفضي إلى تلف في الذاكرة. أما الثغرة الثانية CVE-2025-27038 فهي من نوع استخدام بعد التحرير (use-after-free) ضمن مكوّن الرسوميات أيضًا، وقد تتسبب في تلف الذاكرة أثناء معالجة الرسوميات عبر تعريفات معالج Adreno في متصفح كروم.
استغلالات مستهدفة وغموض في التفاصيل
رغم عدم توفّر تفاصيل دقيقة حول طريقة استغلال هذه الثغرات في الهجمات الواقعية، إلا أن كوالكوم أكدت وجود “مؤشرات من مجموعة تحليل التهديدات التابعة لجوجل تفيد بأن الثغرات الثلاث قد تتعرض لاستغلال محدود وموجه”. ونظرًا لأن ثغرات سابقة في شرائح كوالكوم استُغلت من قبل شركات تجسس تجارية مثل Variston وCy4Gate، يُعتقد أن هذه الثغرات الجديدة ربما جرى استغلالها بطريقة مماثلة.
إدراج الثغرات ضمن قائمة CISA للثغرات المستغلة
انضمت الثغرات الثلاث إلى قائمة “الثغرات المستغلة المعروفة” التي تُصدرها وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، ما يوجب على الوكالات الفيدرالية الأمريكية تطبيق التحديثات الأمنية ذات الصلة في موعد أقصاه 24 يونيو 2025.
معالجة ثغرات حرجة أخرى في نظام أندرويد
تضمّنت حزمة التحديثات الأمنية لشهر أغسطس 2025 من جوجل إصلاحات لثغرتين أخريين عاليتي الخطورة تتعلقان بتصعيد الامتيازات ضمن إطار عمل أندرويد (CVE-2025-22441 وCVE-2025-48533)، بالإضافة إلى ثغرة حرجة في مكوّن النظام (CVE-2025-48530) قد تؤدي إلى تنفيذ تعليمات برمجية عن بُعد عند جمعها مع ثغرات أخرى، دون الحاجة إلى امتيازات إضافية أو تدخل المستخدم.
تحديثات شاملة تشمل مكونات طرف ثالث
طرحت جوجل مستويين من التحديثات: 2025-08-01 و2025-08-05، حيث يتضمّن المستوى الأخير إصلاحات إضافية لمكونات مغلقة المصدر من شركتي Arm وكوالكوم. وأوصت الشركة مستخدمي أجهزة أندرويد بتطبيق التحديثات فور توفرها لحماية أجهزتهم من التهديدات المحتملة.
