أصدرت شركة جوجل Google التحديث الأمني الخاص بنظام أندرويد لشهر ديسمبر 2022، لتصحح به 4 ثغرات أمنية بالغة الخطورة، منها ثغرة لتنفيذ التعليمات البرمجية عن بُعد قد يمكن استغلالها عبر تقنية البلوتوث bluetooth.
ويصحح تحديث الشهر الحالي 45 ثغرة في مكونات أندرويد الأساسية بمستوى التصحيح 2022/12/01، و36 ثغرة أخرى تؤثر في مكونات الجهات الخارجية بمستوى التصحيح 2022/12/05.
الثغرات الأربع
أفادت “جوجل Google” في منشور على مدونة أندرويد الأمنية أن الثغرات الأربع البالغة الخطورة التي صححتها في تحديث الشهر الحالي، وهي: CVE-2022-20472، و CVE-2022-20473، و CVE-2022-20411، و CVE-2022-20498، وتؤثر هذه الثغرات في إصدارات أندرويد بين 10 و 13.
وتتضمن بقية الثغرات الأمنية المصححة رفع الامتيازات، وتنفيذ التعليمات البرمجية عن بُعد، والكشف عن المعلومات Info، ومشاكل رفض الخدمة.
كيفية استغلال الثغرات
عادةً ما تُستغّل ثغرات رفع الامتيازات العالية الخطورة عن طريق تسلل البرامج الضارة إلى جهاز عبر مسار امتياز منخفض، مثل تثبيت تطبيقات ضارة متنكرة على أنها تطبيق app غير ضار.
ومع ذلك، فإن تثبيت التحديث الجديد فور إتاحتها لهاتفك يعد أمراً بالغ الأهمية، حتى إن لم يُبلغ عن استغلال أي من الثغرات الحالية بصورة نشطة.
هواتف خارج الدعم
أصبحت أجهزة أندرويد التي تعمل بالإصدار 9 وما قبله خارج الدعم رسمياً، ما يعني Means أنها لن تتلقى أي تحديثات أمنية شهرية. في هذه الحالات، يُنصح بالترقية إلى جهاز أحدث أو تثبيت ROM مخصص بناءً على إصدار أندرويد أحدث، مثل: LineageOS.
وتلّقى مالكو أجهزة “جوجل Google بكسل Google Pixel” أيضاً تحديثاً أمنياً مهماً هذا الشهر، وهو يعالج Fix ما مجموعه 16 ثغرة خطرة في مكونات النظام المختلفة. وتُمكن هذه الثغرات الخطيرة المهاجمين من رفع الامتيازات، أو الكشف عن المعلومات Info على الأجهزة الالكترونية المستهدفة.
إطلاق ميزة “التمرير المستمر”
تعمل “جوجل Google” الآن على نشر ميزة “التمرير المستمر” في نتيجة بحث سطح المكتب، بعد أن أطلقته لموقعها على الويب للموبايل في عام 2021.
وتقول “جوجل Google”: “ستتمكن الآن من رؤية ما يصل إلى ست صفحات من النتائج”، بمجرد الانتهاء من ذلك، ستعرض صفحة نتائج البحث Search مؤشر “التخزين المؤقت” والذي من المحتمل أن يكون أسرع من البحث Search عن “التالي” والنقر عليه.
يمكنكم متابعة آخر الأخبار عبر حساب دورات و مواضيع على تويتر Twitter
0 التعليقات