EN
أعلنت شركة جوجل Google، أنها أصدرت أكثر من 40 تحديثا أمنيا لنظام أندرويد خلال شهر نوفمبر، بما في ذلك إصلاحات لثغرتين أمنيتين تم استغلالهما بنشاط في هجمات الهاكرز.
وتم اكتشاف الثغرة الأمنية الأولى التي تحمل الرمز CVE-2024-43047، خلال الشهر الماضي، بعد أن وجدت منظمة العفو الدولية ومجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل، أدلة على استغلالها من قبل قراصنة الإنترنت.
إصلاح الثغرة الأمنية
وفي الوقت نفسه، أصدرت شركة كوالكوم تصحيحات للمشكلة، ووصفتها بأنها خطأ خطير "استخدام بعد تحرير"، وفقا لتقارير Security Week.
وحثت شركة كوالكوم الشركات المصنعة للمعدات الأصلية التي تصنع هواتف أندرويد وأجهزة أندرويد اللوحية، على نشر التحديث على الأجهزة المتأثرة في أقرب وقت ممكن.
ويشير اكتشاف الثغرة رقم CVE-2024-43047 من قبل جوجل ومنظمة العفو الدولية إلى أنه ربما تم استغلاله من قبل أحد بائعي برامج التجسس التجارية التي تستهدف أجهزة أندرويد.
وفيما يتعلق بالثغرة الثانية CVE-2024-43093، فهي تعد خلل خطير في نظام أندرويد، تحذر جوجل من أن الثغرتين "قد تكونان تحت استغلال محدود ومستهدف" لكنها لم تشارك تفاصيل هذه الهجمات.
تم إصلاح الثغرة الأمنية CVE-2024-43047 في التحديث الأول لنظام أندرويد في نوفمبر، والذي يعمل على إصلاح ما مجموعه 17 ثغرة أمنية خطيرة في النظام.
فيما يحتوي التصحيح الأمني الثاني 2024-11-05 على 23 إصلاحا إضافيا للثغرة الأمنية، بما في ذلك CVE-2024-43093، بالإضافة إلى إصدارات محدثة من نواة النظام.
وأعلنت جوجل أيضا أن تحديث الأمان لشهر نوفمبر 2024 لنظام Wear OS يتضمن إصلاحات لخللين بالإضافة إلى الثغرات الأمنية التي تمت معالجتها في نشرة أمان أندرويد لشهر نوفمبر.
