تحديث أكتوبر الأمني لنظام أندرويد يُصلح ثغرات فورية مُستغلَّة بنشاط
أصدرت شركة جوجل تحديثات الأمان الخاصة بنظام التشغيل أندرويد لشهر تشرين الأول/ أكتوبر 2023، وهي تعالج 54 ثغرةً أمنيةً فريدةً، ومن ذلك: ثغرتان من المعروف أنهما تُستغلَّان على نحو نشط.
وقالت جوجل إن لديها مؤشرات تشير إلى أن الثغرتين CVE-2023-4863 وCVE-2023-4211 قد تكونان تحت استغلال محدود ومستهدف.
وأوضحت أن الثغرة الأمنية CVE-2023-4863 خاصة بتجاوز سعة المخزن المؤقت في مكتبة libwebp المفتوحة المصدر الواسعة الانتشار، وهي تؤثر في العديد من البرامج، ومن ذلك: متصفح الويب كروم التابع لشركة جوجل، ومتصفح الويب فايرفوكس التابع لمؤسسة موزيلا، ونظام التشغيل (آي أو إس) التابع لشركة آبل، وخدمة مؤتمرات الفيديو (تيمز) التابعة لشركة مايكروسوفت، وغيرها الكثير.
وتُعدّ CVE-2023-4211 ثغرة تُستغل بنشاط وتؤثر في إصدارات متعددة من برامج تشغيل وحدة معالجة الرسومات (مالي) Mali التابعة لشركة (آرم) Arm والمستخدمة في مجموعة واسعة من الأجهزة المحمولة العاملة بنظام التشغيل أندرويد.
وتتعلق هذه الثغرة بالذاكرة بعد الاستخدام، التي قد تسمح للمهاجمين بالوصول محليًا إلى البيانات الحساسة أو معالجتها.
ومن بين الإصلاحات البالغ عددها 54 التي تتعلق بأنظمة: أندرويد 11، وأندرويد 12، وأندرويد 13، صُنِّفت خمسة منها على أنها حرجة، ويتعلق اثنان بمشكلات تنفيذ التعليمات البرمجية من بُعد.
يُشار إلى أن الإصدار 10 وما قبله من نظام أندرويد لم يعد مدعومًا، ولكن اعتمادًا على نطاق بعض الثغرات الأمنية التي أُصلحت حديثًا، فإن تلك النُّسخ قد تتأثر أيضًا.
ومع ذلك، يُنصح مستخدمو أنظمة أندرويد الأقدم بالترقية إلى طراز أحدث أو تحديث أجهزتهم باستخدام توزيعة للنظام تابعة لجهة خارجية توفر تحديثات أمنية لنماذجهم.
