أصدرت جوجل تحديثاتها الأمنية الشهرية لنظام أندرويد، والتي تضمنت إصلاحات لـ 46 ثغرة أمنية، بينها ثغرة واحدة تم استغلالها بالفعل في هجمات حقيقية.
الثغرة، المسجلة تحت رقم CVE-2025-27363 (بتقييم 8.1 من 10 على مقياس CVSS)، تصنف كـ عيب خطير في مكون النظام، وقد تسمح بتنفيذ أكواد خبيثة محليًا دون الحاجة إلى صلاحيات إضافية.
وجاء في بيان جوجل:
“أخطر هذه الثغرات موجود في مكون النظام، وقد يؤدي استغلالها إلى تنفيذ أكواد خبيثة محليًا دون الحاجة إلى صلاحيات إضافية. كما أن الاستغلال لا يتطلب تفاعلًا من المستخدم.”
تفاصيل الثغرة واستغلالها
-
تعود جذور CVE-2025-27363 إلى مكتبة FreeType مفتوحة المصدر المُستخدمة في عرض الخطوط.
-
تم الإبلاغ عنها أولًا من قبل فيسبوك في مارس 2025 كثغرة مستغلة في هجمات فعلية.
-
تصنف الثغرة كـ خطأ في كتابة البيانات خارج النطاق المخصص (Out-of-Bounds Write)، مما قد يتسبب في تنفيذ أكواد خبيثة عند معالجة ملفات خطوط TrueType GX والمتغيرة.
-
تم إصلاح المشكلة في إصدارات FreeType 2.13.0 وما فوق.
تحذير من استغلال محدود مستهدف
أكدت جوجل في نشرتها الأمنية:
“هناك مؤشرات على أن ثغرة CVE-2025-27363 قد تكون مستغلة في هجمات محدودة وموجهة.”
لكن التفاصيل الدقيقة للهجمات لا تزال غير معروفة.
ثغرات أخرى تم إصلاحها
شمل التحديث أيضًا إصلاح:
-
8 ثغرات أخرى في مكون النظام (System).
-
15 ثغرة في إطار العمل (Framework) قد تؤدي إلى:
-
تصعيد الصلاحيات.
-
تسريب معلومات.
-
هجمات حجب الخدمة (Denial-of-Service).
-
توصية جوجل للمستخدمين
أكدت الشركة:
“تعمل التحسينات في إصدارات أندرويد الحديثة على زيادة صعوبة استغلال العديد من الثغرات. ننصح جميع المستخدمين بتحديث أجهزتهم إلى أحدث إصدار متاح من أندرويد.”
