أحدث الأخبار مع #CVE202453197
سواليف احمد الزعبي
١٠-٠٤-٢٠٢٥
- سواليف احمد الزعبي
غوغل تدعو مستخدمي هواتف أندرويد لتحديث أنظمة هواتفهم فورا!
#سواليف أعلنت غوغل اكتشاف ثغرتين برمجيتين خطيرتين في #أنظمة_أندرويد، ودعت مستخدمي #أجهزة_أندرويد لتحديث أنظمة تشغيل أجهزتهم. وكشفت غوغل عبر منصاتها الرسمية اكتشاف #خبراء #الأمن_السيبراني لثغرتين أمنيتين خطيرتين في نظام أندرويد، تم استغلالهما فعليا من قبل قراصنة الإنترنت لاختراق الأجهزة الذكية. وتبعا لغوغل فإن الثغرة البرمجية الأولى، والتي تحمل الرمز 'CVE-2024-53197″، كانت تستغل من قبل قراصنة الإنترنت للقيام بهجمات (zero day) السبرانية، واكتشفها خبير في مؤسسة Amnesty International، واستعملت لاختراق الهواتف التي تعمل بأنظمة أندرويد. أما الثغرة الثانية التي حذّرت منها غوغل فتحمل الرمز 'CVE-2024-53150″، وقال الخبراء إنها اكتشفت في نواة نظام أندرويد، لذا تنصح غوغل أصحاب أجهزة أندرويد بتحديث نظام أجهزتهم فورا. وأشار موقع TechRadar إلى عدم تقديم تفاصيل من قبل غوغل ومؤسسة Amnesty International المختصة بالأمن السيبراني حول التغرات البرمجية المذكورة، ولكن بعد فترة من اكتشاف هذه الثغرات أشار مطورو أنظمة أندرويد إلى أن الثغرتين تسمحان باختراق الهواتف عن بعد، وخلصت غوغل إلى أنه 'ونظرا لطبيعة نظام أندرويد المفتوحة المصدر، يتعين على كل شركة مصنعة للهواتف أن تطلق تحديثات لأنظمة تشغيل هواتفها بنفسها'. وتجدر الإشارة إلى أن شركة آبل أطلقت الشهر الماضي أيضا تحديثا لأنظمة iOS بعد اكتشاف ثغرة برمجية خطيرة يمكن من خلالها اختراق هواتف آيفون، كما أعلنت عن إصلاح بعض الثغرات البرمجية في أنظمة تشغيل حواسبها المحمولة.
الكنانة
٠٩-٠٤-٢٠٢٥
- الكنانة
غوغل تدعو مستخدمي هواتف أندرويد لتحديث أنظمة هواتفهم فورا
كتب وجدي نعمان أعلنت غوغل اكتشاف ثغرتين برمجيتين خطيرتين في أنظمة أندرويد، ودعت مستخدمي أجهزة أندرويد لتحديث أنظمة تشغيل أجهزتهم. وكشفت غوغل عبر منصاتها الرسمية اكتشاف خبراء الأمن السيبراني لثغرتين أمنيتين خطيرتين في نظام أندرويد، تم استغلالهما فعليا من قبل قراصنة الإنترنت لاختراق الأجهزة الذكية. وتبعا لغوغل فإن الثغرة البرمجية الأولى، والتي تحمل الرمز 'CVE-2024-53197″، كانت تستغل من قبل قراصنة الإنترنت للقيام بهجمات (zero day) السبرانية، واكتشفها خبير في مؤسسة Amnesty International، واستعملت لاختراق الهواتف التي تعمل بأنظمة أندرويد. أما الثغرة الثانية التي حذّرت منها غوغل فتحمل الرمز 'CVE-2024-53150″، وقال الخبراء إنها اكتشفت في نواة نظام أندرويد، لذا تنصح غوغل أصحاب أجهزة أندرويد بتحديث نظام أجهزتهم فورا. وأشار موقع TechRadar إلى عدم تقديم تفاصيل من قبل غوغل ومؤسسة Amnesty International المختصة بالأمن السيبراني حول التغرات البرمجية المذكورة، ولكن بعد فترة من اكتشاف هذه الثغرات أشار مطورو أنظمة أندرويد إلى أن الثغرتين تسمحان باختراق الهواتف عن بعد، وخلصت غوغل إلى أنه 'ونظرا لطبيعة نظام أندرويد المفتوحة المصدر، يتعين على كل شركة مصنعة للهواتف أن تطلق تحديثات لأنظمة تشغيل هواتفها بنفسها'. وتجدر الإشارة إلى أن شركة آبل أطلقت الشهر الماضي أيضا تحديثا لأنظمة iOS بعد اكتشاف ثغرة برمجية خطيرة يمكن من خلالها اختراق هواتف آيفون، كما أعلنت عن إصلاح بعض الثغرات البرمجية في أنظمة تشغيل حواسبها المحمولة.
العربية
٠٩-٠٤-٢٠٢٥
- العربية
"غوغل" تصلح ثغرتين خطيرتين في نظام أندرويد
أصدرت "غوغل" يوم الاثنين تحديثًا لنظام أندرويد يُصلح ثغرتين أمنيتين جديدتين قد تكونان قيد الاستغلال المحدود والمُستهدف، على حد تعبير الشركة. هذا يعني أن "غوغل" تُدرك أن المُخترقين كانوا، وربما لا يزالون، يستخدمون هذه الثغرات لاختراق أجهزة أندرويد في سيناريوهات واقعية. تم التعرف على أحد الثغرتين الأمنيتين اللتين تم إصلاحهما الآن، والمعروفتين باسم CVE-2024-53197، من قبل منظمة العفو الدولية بالتعاون مع بينوا سيفينز من مجموعة تحليل التهديدات في "غوغل"، وهو فريق الأمن التابع لشركة غوغل الذي يتتبع الهجمات الإلكترونية المدعومة من الحكومات، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business". في فبراير/شباط، قالت منظمة العفو الدولية إنها وجدت أن شركة Cellebrite، وهي شركة تبيع أجهزة لأجهزة إنفاذ القانون لفتح الهواتف وتحليلها جنائيا، كانت تستغل سلسلة من ثلاث ثغرات أمنية من نوع "اليوم صفر" لاختراق هواتف أندرويد. وجدت منظمة العفو الدولية أن الثغرات، بما في ذلك تلك التي تم تصحيحها يوم الاثنين، يتم استخدامها ضد ناشط طلابي صربي من قبل السلطات المحلية المسلحة ببرنامج Cellebrite. ومع ذلك، لا توجد الكثير من المعلومات حول الثغرة الثانية، CVE-2024-53150، التي تم تصحيحها يوم الاثنين، بخلاف حقيقة أن اكتشافها يعود أيضًا إلى برنامج Sevens التابع لشركة غوغل وأن الخلل تم العثور عليه في النواة، وهي جوهر نظام التشغيل. قالت المتحدثة باسم منظمة العفو الدولية، هاجيرا مريم، إن المنظمة غير الربحية ليس لديها أي معلومات تُشاركها في هذه المرحلة. وأوضحت شركة التكنولوجيا العملاقة في تقريرها أن، أخطر هذه المشكلات هي ثغرة أمنية حرجة في مكون النظام، قد تؤدي إلى تصعيد الامتيازات عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية. وأكدت أن تفاعل المستخدم ليس ضروريًا لاستغلال هذه الثغرة. أعلنت "غوغل" أنها ستُصدر تصحيحاتٍ لشفرة المصدر للثغرتين المُعالجتين خلال 48 ساعة من صدور الإشعار، مُشيرةً إلى أنه يتم إخطار شركاء أندرويد بجميع المشاكل قبل شهر على الأقل من نشرها. ونظرًا لطبيعة أندرويد المفتوحة المصدر، يتعين على جميع مُصنّعي الهواتف الآن إصدار التصحيحات لمستخدميهم.
