أصدرت شركة جوجل اليوم تحديثًا أمنيًا لنظام أندرويد، والذي يُفَاد بأنه يصلح 46 ثغرة أمنية، بما في ذلك ثغرة صفراء يوم.

للذين لا يعرفون، الثغرة "صفراء يوم" هي عيب أمني في البرمجيات أو الأجهزة أو البرمجيات الثابتة يستغلها المهاجمون قبل أن يتمكن البائع من التعرف عليها وإصلاحها.

يُطلق على هذه الثغرة "صفراء يوم" لأن الوقت المتاح للبائع لإعداد تصحيح لهذه الثغرة يكون صفراً، حيث تكون الثغرة قد اكتُشفت أو استُغِلَت بالفعل.

أصدرت جوجل مجموعتين من التحديثات الأمنية في تحديث أغسطس لمعالجة الثغرات. الثغرة صفراء اليوم المحددة، والتي تُعَرَف باسم CVE-2024-36971، هي نوع من الثغرات تُعرف بثغرة "استخدام بعد التحرير" وتوجد في نواة لينكس المستخدمة من قبل نظام أندرويد لإدارة توجيه الشبكة.

وعلى الرغم من أن استغلال هذه الثغرة يتطلب امتيازات تنفيذ على مستوى النظام، فإن جوجل أشارت في نشرتها الأمنية إلى وجود دلائل على أن هذه الثغرة قد تكون عرضة لهجمات محدودة ومستهدفة.

بمجرد أن يستغل المهاجم هذه الثغرة بنجاح، فإنه سيكون قادرًا على تنفيذ تعليمات برمجية عشوائية على الأجهزة غير المرقعة دون الحاجة إلى تدخل من المستخدم.

تم اكتشاف الثغرة صفراء اليوم من قبل كلمنت لاسيجن، باحث أمني في جوجل ضمن مجموعة تحليل التهديدات (TAG).

لم تكشف جوجل عن التفاصيل المحددة للثغرة من أجل منح مستخدمي هواتف أندرويد وقتًا كافيًا لتحديث وإصلاح أجهزتهم.

كما تم ذكره، هناك 45 ثغرة أمنية أخرى أيضًا، وللتعامل مع جميع الثغرات، أصدرت جوجل مجموعتين من التحديثات الأمنية في تحديث أغسطس، التي تحمل التواريخ 2024-08-01 و2024-08-05.

الجدير بالذكر أن مجموعة التحديثات الثانية تتضمن إصلاحات لمكونات المصدر المغلق الخاصة بالأطراف الثالثة ومكونات النواة بالإضافة إلى جميع الإصلاحات في المجموعة الأولى.

لذا يُنصح المستخدمون بتثبيت التحديثات عند توفرها، بينما تحصل أجهزة بيكسل من جوجل على التحديثات بسرعة، قد يستغرق الأمر بعض الوقت حتى تدفع الشركات المصنعة الأخرى التحديث إلى بعض النماذج.