يوصى بشدة بتحديث جهازك دون مزيد من التأخير لضمان الحماية المثلى.
Tl;dr
في نشرة أمنهAndroidاعتبارًا من مارس 2025 ، أعلنت Google عن تصحيح 44 نقاط الضعف ، بما في ذلك شدة عالية الاستغلال. هذه نقاط الضعفCVE-2024-43093ETCVE-2024-50302، والتي كانت موضوع "استغلال مستهدف محدود". للرد عليهم ،جوجلنشرت مستويين من بقع السلامة.
المرونة والاستجابة
يهدف مستويي بقع السلامة ، 2025-03-01 و 2025-03-05 ، إلى توفير مزيد من المرونة والاستجابة في تصحيح مجموعة من نقاط الضعف المماثلة على جميع أجهزة Android.
اثنان من نقاط الضعف الشاقة
كل من نقاط الضعف عالية الشدة تتسلق امتيازات التسلق. الأول،CVE-2024-43092، هو عيب في مكون الإطار الذي يمكن أن يسمح بالوصول غير المصرح به في الدلائل أو الدليل الفرعي. الثاني ،CVE-2024-50302، هو خطأ في مكون HID USB في نواة Linux والذي يمكن أن يسمح للمهاجم المحلي بالفرار نحو ذكرى النواة غير المخصصة بفضل تقارير HID مصممة خصيصًا.
الضعف النشط
الضعف الأول ،CVE-2024-43092، تم بالفعل الإبلاغ عنها من قبل Google على أنها تعمل بنشاط في تنبيه في نوفمبر 2024. والثاني ،CVE-2024-50302، تم استخدامه في ديسمبر 2024 في مزرعة يوم صفر لاختراق هاتف Android لناشط الصربي الشاب. استخدم هذا الاستغلال ثلاثة نقاط ضعف أخرى للحصول على امتيازات عالية ونشر برامج التجسس Android التي تسمى Novispy.
يوصى بتحديث مستخدمي Android أجهزتهم في أقرب وقت ممكن لحماية أنفسهم من نقاط الضعف هذه.
الخلاصة
هل تحب المحتوى الخاص بنا؟
تلقي أحدث منشوراتنا كل يوم مجانًا ومباشر في صندوق البريد الخاص بك