- أصدرت Google تحديث Android لشهر مارس 2026 لإصلاح 129 عيبًا
- يتضمن 10 أخطاء حرجة وCVE-2026-21385 (7.8/10)، تم استغلالهما بشكل مباشر عبر 235 مجموعة شرائح Qualcomm
- تم إصدار مستويين من التصحيح (2026-03-01، 2026-03-05)؛ تم تصحيح أجهزة Pixel أولاً، ومن المتوقع طرح OEM لاحقًا
أصدرت Google تحديثًا أمنيًا جديدًا أدى إلى إصلاح 129 نقطة ضعف في نظام Android البيئي، بما في ذلك 10 أخطاء بالغة الخطورة، ومشكلة واحدة عالية الخطورة يبدو أنها يتم استغلالها بشكل عشوائي.
في تقرير أمني، قالت Google إنها أصلحت ثغرة أمنية في القراءة الزائدة للمخزن المؤقت في مكون الرسومات (وحدة Qualcomm مفتوحة المصدر). تم منح الخطأ، الذي تم تتبعه باسم CVE-2026-21385، درجة خطورة تبلغ 7.8/10.
وقالت شركة كوالكوم في تقرير استشاري منفصل: “يحدث تلف في الذاكرة عند إضافة البيانات المقدمة من المستخدم دون التحقق من مساحة المخزن المؤقت المتاحة”.
مجموعتين من البقع
وقالت جوجل إن هذا الخطأ تم استخدامه في هجمات حقيقية: “هناك دلائل تشير إلى أن CVE-2026-21385 قد يكون تحت الاستغلال المحدود والمستهدف”. ولم تتم مشاركة تفاصيل أخرى. وقالت شركة كوالكوم إن الخلل تم اكتشافه لأول مرة في 18 ديسمبر، بينما تم إخطار العملاء في 2 فبراير. وهو يؤثر على 235 مجموعة شرائح.
عالجت Google أيضًا 10 نقاط ضعف عبر مكونات النظام وإطار العمل وKernel، والتي تم تصنيفها جميعًا على أنها حرجة، ويمكن استخدامها نظريًا في هجمات تنفيذ التعليمات البرمجية عن بُعد، وهجمات تصعيد الامتيازات، وهجمات DoS.
وشددت Google على أن “أخطر هذه المشكلات هو وجود ثغرة أمنية خطيرة في مكون النظام والتي يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بعد دون الحاجة إلى امتيازات تنفيذ إضافية. وليس هناك حاجة إلى تفاعل المستخدم للاستغلال”.
ولإصلاح العيوب، أصدرت الشركة تصحيحين منفصلين – 01-03-2026 و05-03-2026. يحتوي الإصدار الثاني على إصلاح لجميع الأخطاء البالغ عددها 129، بالإضافة إلى إصلاح للمكونات الفرعية للجهات الخارجية مغلقة المصدر ومكونات kernel.
نظرًا لتجزئة نظام Android البيئي، قد يستغرق الأمر بعض الوقت قبل أن يتم تصحيح معظم الأجهزة. يحتاج مصنعو المعدات الأصلية، مثل Samsung أو OnePlus أو Xiaomi، الآن إلى استخدام هذه التصحيحات وإدخالها في منتجاتهم وإيقاع التصحيح. من المتوقع أن تتلقى أجهزة Pixel هذه التصحيحات أولاً، نظرًا لأنها أحد منتجات Google مباشرةً.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات