جوجل تصحح 81 ثغرة في تحديث أندرويد الأمني لشهر ديسمبر

beirut news
تكنولوجيا
beirut news8 ديسمبر 2022
جوجل تصحح 81 ثغرة في تحديث أندرويد الأمني لشهر ديسمبر

أصدرت شركة جوجل التحديث الأمني الخاص بنظام أندرويد لشهر كانون الأول/ ديسمبر 2022، وبه صححت أربع ثغرات أمنية بالغة الخطورة، ومن ذلك: ثغرة لتنفيذ التعليمات البرمجية عن بُعد يمكن استغلالها عبر تقنية البلوتوث.
ويصحح تحديث الشهر الحالي 45 ثغرة في مكونات أندرويد الأساسية بمستوى التصحيح 2022-12-01، و36 ثغرة أخرى تؤثر في مكونات الجهات الخارجية بمستوى التصحيح 2022-12-05.
وذكرت جوجل في منشور على مدونة أندرويد الأمنية الثغرات الأربع البالغة الخطورة التي صححتها في تحديث الشهر الحالي، وهي: CVE-2022-20472، و CVE-2022-20473، و CVE-2022-20411، و CVE-2022-20498. وتؤثر هذه الثغرات في إصدارات أندرويد بين 10 و 13.
وتتضمن بقية الثغرات الأمنية المصححة رفع الامتيازات، وتنفيذ التعليمات البرمجية عن بُعد، والكشف عن المعلومات، ومشكلات رفض الخدمة.
وعادةً ما تُستغّل ثغرات رفع الامتيازات العالية الخطورة عن طريق تسلل البرامج الضارة إلى جهاز عبر مسار امتياز منخفض، مثل تثبيت برامج ضارة متنكرة على أنها تطبيق غير ضار.
ومع ذلك، فإن تثبيت التحديث الجديد فور إتاحتها لهاتفك يعد أمرًا بالغ الأهمية، حتى إن لم يُبلغ عن استغلال أي من الثغرات الحالية بصورة نشطة.
ويُشار إلى أن أجهزة أندرويد التي تعمل بالإصدار 9 وما قبله، أصبحت خارج الدعم رسميًا، ما يعني أنها لن تتلقى أي تحديثات أمنية شهرية. في هذه الحالات، يُنصح بالترقية إلى جهاز أحدث أو تثبيت ROM مخصص بناءً على إصدار أندرويد أحدث، مثل: LineageOS.
وتلّقى مالكو أجهزة جوجل بكسل Google Pixel أيضًا تحديثًا أمنيًا مهمًا هذا الشهر، وهو يعالج ما مجموعه 16 ثغرة خطرة في مكونات النظام المختلفة. وتُمكن هذه الثغرات الخطيرة المهاجمين من رفع الامتيازات، أو الكشف عن المعلومات على الأجهزة المستهدفة.

المقالات والآراء المنشورة في الموقع والتعليقات على صفحات التواصل الاجتماعي بأسماء أصحـابها أو بأسماء مستعـارة لا تمثل بالضرورة الرأي الرسمي لموقع “بيروت نيوز” بل تمثل وجهة نظر كاتبها، و”الموقع” غير مسؤول ولا يتحمل تبعات ما يكتب فيه من مواضيع أو تعليقات ويتحمل الكاتب كافة المسؤوليات التي تنتج عن ذلك.

رابط مختصر