ثغرات إطار العمل المستغلة تستدعي الانتباه
أدرجت جوجل الثغرتين الخطيرتين تحت المعرفين CVE-2025-48633 و CVE-2025-48572. تُصنف الأولى على أنها ثغرة تسمح بالإفصاح عن معلومات حساسة، بينما تتيح الثانية تصعيد امتيازات المهاجم داخل النظام. وأشارت الشركة في نشرتها الأمنية إلى وجود مؤشرات على أن هذه الثغرات “قد تكون قيد استغلال محدود وموجه”، دون الكشف عن تفاصيل الهجمات أو الجهات التي تقف خلفها أو ما إذا تم استخدام الثغرتين معاً أو كل على حدة. يحجب هذا النهج، المعتاد من جوجل، معلومات قد تساعد في فهم نطاق التهديد بالضبط.
ثغرة حرجة تهدد باستنزاف الموارد عن بُعد
إلى جانب الثغرتين النشطتين، سلط التحديث الضوء على ثغرة حرجة أخرى في إطار عمل أندرويد معرفة بـ CVE-2025-48631. تسمح هذه الثغرة للمهاجم بتنفيذ هجوم حجب الخدمة عن بُعد (Remote Denial-of-Service)، مما قد يعطل الجهاز المستهدف دون الحاجة إلى أي امتيازات تنفيذ إضافية. يبرز إصلاح مثل هذه الثغرة الحرجة أهمية التحديثات الدورية في الحفاظ على استقرار النظام وسلامة تجربة المستخدم.
هيكل التحديثات وضرورة التطبيق الفوري
وزعت جوجل التصحيحات ضمن مستويين هما 2025-12-01 و 2025-12-05، وذلك لمنح مصنعي الأجهزة المرونة في معالجة جزء من الثغرات المشتركة بين جميع أجهزة أندرويد بسرعة أكبر. وتؤكد التوصيات دائماً على ضرورة قيام المستخدمين بتحديث أجهزتهم إلى أحدث مستوى تصحيح متاح فور إطلاقه من قبل الشركة المصنعة للجهاز، وهو الإجراء الوقائي الأساسي للحماية من مثل هذه الثغرات.
سابقة استغلال الثغرات في أندرويد تتكرر
يأتي هذا التحديث بعد ثلاثة أشهر فقط من إصدار جوجل تصحيحات عاجلة لثغرتين أخريين تم استغلالهما بنشاط في نواة لينكس (CVE-2025-38352) وبيئة تشغيل أندرويد (CVE-2025-48543)، واللتان كانتا تسمحان أيضاً بتصعيد الامتيازات محلياً. هذا النمط المتكرر يؤكد على أن النظام، بسبب انتشاره الواسع، يبقى هدفاً مغرياً لمجموعات القرصنة، مما يجعل دورة التحديثات الأمنية الشهرية خط دفاع حيوي لا غنى عنه.
