27
أصدرت شركة جوجل تحديثات الأمان الشهرية لنظام أندرويد، وشملت إصلاحات 46 ثغرة أمنية، من بينها ثغرة تم تأكيد أنها استُخدمت في الهجمات الفعلية. هذه الثغرة الخطيرة قد تؤدي إلى تنفيذ أكواد ضارة دون الحاجة لأي امتيازات إضافية.
الثغرة الأكثر خطورة: CVE-2025-27363
الثغرة المذكورة هي CVE-2025-27363، والتي حصلت على درجة تقييم خطر عالية (CVSS: 8.1). تقع هذه الثغرة داخل مكون “System” في نظام أندرويد، ويمكن أن تسمح للمهاجمين بتنفيذ أكواد ضارة دون الحاجة إلى إذن المستخدم أو أي امتيازات إضافية. وبحسب تصريح جوجل، فإن “هذا العيب يُعتبر أكثر خطورة من بين جميع الثغرات التي تم إصلاحها، حيث لا يتطلب أي تفاعل من المستخدم للاستغلال.”
السبب وراء الثغرة
تتعلق الثغرة بكتاب فونت مفتوح المصدر يُدعى FreeType، وهو مسؤول عن عرض الخطوط في الأنظمة. وقد تم الكشف عنها أولًا من قبل شركة فيسبوك في مارس 2025، حيث أكدت أنها تُستخدم في هجمات حقيقية. وقد وصف الباحثون هذه الثغرة بأنها “خطأ في الكتابة خارج الحدود”، ويمكن أن يؤدي إلى تنفيذ أكواد ضارة عند معالجة ملفات الخطوط TrueType GX وVariable Fonts.
الإصدارات المتضررة
وفقًا للتحديثات الرسمية من جوجل، فإن **جميع إصدارات أندرويد قبل Android 13** قد تكون معرضة لهذه الثغرة، خاصة تلك التي لا تحتوي على إصلاحات الأمان الأخيرة. كما أن بعض التطبيقات التي تعتمد على مكتبة FreeType قد تكون متأثرة، مثل تطبيقات عرض النصوص أو التطبيقات التي تتعامل مع الخطوط المعقدة. جوجل أشارت إلى أن التحديثات الأمنية الخاصة بالأنظمة الحديثة تجعل من الصعب استغلال هذه الثغرة، لكن المستخدمين الذين لا يزالون يستخدمون إصدارات قديمة يجب أن يسارعوا لتحديث أجهزتهم.
نصائح للحماية
على المستخدمين تحديث أجهزتهم فورًا إلى أحدث إصدار من نظام أندرويد. كما يجب الانتباه إلى التحديثات الأمنية الدورية، لأن العديد من الثغرات أصبح من الصعب استغلالها في الإصدارات الحديثة من النظام. “نُوصي جميع المستخدمين بتقديم تحديثات النظام كلما أمكن”، وفقًا لبيان جوجل.
