أصدرت جوجل نشرة أمان أندرويد لشهر مارس 2025، لمعالجة 44 ثغرة أمنية، من بينها ثغرتان تم استغلالهما بنشاط.
الثغرتان عاليتا الخطورة:
- CVE-2024-43093 – ثغرة تصعيد الامتيازات في مكون Framework، تتيح الوصول غير المصرح به إلى أدلة Android/data و Android/obb و Android/sandbox.
- CVE-2024-50302 – ثغرة في مكون HID USB في نواة لينكس، قد تؤدي إلى تسريب ذاكرة غير مهيأة للمهاجم المحلي عبر تقارير HID مُعدَّة خصيصًا.
استغلال نشط وثغرات مُرتبطة
- كانت CVE-2024-43093 قد أُبلغ عنها مسبقًا في نوفمبر 2024 ضمن قائمة الثغرات المُستغلة بنشاط، لكن جوجل أصدرت تنبيهًا جديدًا بشأنها دون توضيح السبب.
- أما CVE-2024-50302، فكانت ضمن ثغرات استُخدمت في استغلال zero-day من قبل Cellebrite لاختراق هاتف ناشط صربي في ديسمبر 2024، إلى جانب الثغرات CVE-2024-53104 و CVE-2024-53197.
تحديثات أمان متعددة
أقرت جوجل بأن كلا الثغرتين تعرضتا لاستغلال محدود وموجه، وأطلقت تحديثين أمنيَّين:
- 2025-03-01 و 2025-03-05، لمنح شركاء أندرويد مرونة أكبر في معالجة التهديدات بسرعة.
تابع التحديثات الأمنية بانتظام لحماية جهازك من الثغرات المستغلة حديثًا.
