برامج
شاهد آخر حلقاتنا اونلاين
شركة غوغل
كشفت عملاقة التكنولوجيا الأمريكية غوغل عن إطلاق تحديث أمني خاص وهام بنظام أندرويد لشهر كانون الأول لتصحيح أربع ثغرات أمنية بالغة الخطورة.
ويصحح تحديث الشهر الحالي 45 ثغرة في مكونات أندرويد الأساسية بمستوى التصحيح 2022-12-01، و36 ثغرة أخرى تؤثر في مكونات الجهات الخارجية بمستوى التصحيح 2022-12-05.
وذكرت غوغل في منشور على مدونة أندرويد الأمنية الثغرات الأربع البالغة الخطورة التي صححتها في تحديث الشهر الحالي، وهي: CVE-2022-20472، و CVE-2022-20473، و CVE-2022-20411، و CVE-2022-20498. وتؤثر هذه الثغرات في إصدارات أندرويد بين 10 و 13.
وتتضمن بقية الثغرات الأمنية المصححة رفع الامتيازات، وتنفيذ التعليمات البرمجية عن بُعد، والكشف عن المعلومات، ومشكلات رفض الخدمة.
وعادةً ما تُستغّل ثغرات رفع الامتيازات العالية الخطورة عن طريق تسلل البرامج الضارة إلى جهاز عبر مسار امتياز منخفض، مثل تثبيت برامج ضارة متنكرة على أنها تطبيق غير ضار.
ومع ذلك، فإن تثبيت التحديث الجديد فور إتاحتها لهاتفك يعد أمرًا بالغ الأهمية، حتى إن لم يُبلغ عن استغلال أي من الثغرات الحالية بصورة نشطة.
ويُشار إلى أن أجهزة أندرويد التي تعمل بالإصدار 9 وما قبله، أصبحت خارج الدعم رسميًا، ما يعني أنها لن تتلقى أي تحديثات أمنية شهرية. في هذه الحالات، يُنصح بالترقية إلى جهاز أحدث أو تثبيت ROM مخصص بناءً على إصدار أندرويد أحدث، مثل: LineageOS.
وتلّقى مالكو أجهزة غوغل بكسل Google Pixel أيضًا تحديثًا أمنيًا مهمًا هذا الشهر، وهو يعالج ما مجموعه 16 ثغرة خطرة في مكونات النظام المختلفة. وتُمكن هذه الثغرات الخطيرة المهاجمين من رفع الامتيازات، أو الكشف عن المعلومات على الأجهزة المستهدفة.
طباعة المقال
