ثغرة أندرويد جديدة في مكوّن رسومي من كوالكوم استُغلت فعليًا، ما دفع جوجل لإصدار تصحيحات مارس 2026 وتحذير المستخدمين.
ما تفاصيل ثغرة أندرويد CVE-2026-21385؟
تقول جوجل إن الخلل موجود في مكوّن الرسوميات المفتوح المصدر المستخدم داخل شرائح كوالكوم على أجهزة أندرويد متعددة. العيب يسمح بقراءة بيانات خارج حدود الذاكرة، ما قد يؤدي إلى تسريب معلومات أو تعطل النظام.
لماذا تُعد خطيرة؟
تصف كوالكوم المشكلة بأنها تجاوز سعة ناتج عن إدخال بيانات من المستخدم دون التحقق من مساحة المخزن المؤقت. هذا النوع من الأخطاء قد يُستخدم كخطوة أولى في سلسلة هجمات تستهدف النظام.
- المعرّف: CVE-2026-21385
- درجة الخطورة: 7.8 وفق CVSS
- المكوّن المتأثر: Graphics في شرائح كوالكوم
- نوع الخلل: Buffer over-read مع احتمال integer overflow
كيف بدأ الاستغلال وما رد جوجل؟
أكدت جوجل أن هناك مؤشرات على استغلال محدود وموجّه في العالم الحقيقي، دون كشف تفاصيل التقنية المستخدمة. وفقاً لمتابعة تيكبامين، تم إبلاغ كوالكوم بالمشكلة في 18 ديسمبر 2025، وأُخطر العملاء في 2 فبراير 2026.
ماذا يعني ذلك للمستخدمين؟
الاستغلال المحدود يعني أن الهجمات ليست واسعة النطاق بعد، لكنها قد تتوسع مع مرور الوقت. لذلك ينصح الخبراء بتحديث الأجهزة فور توفر تصحيح أمني من الشركة المصنّعة.
- تثبيت تحديث أندرويد لشهر مارس 2026 أو أحدث
- التحقق من مستوى تصحيح الأمان ضمن الإعدادات
- تجنب تحميل ملفات غير موثوقة حتى اكتمال التحديث
ما أبرز ثغرات تحديث مارس 2026؟
تضم حزمة تصحيحات مارس 2026 إصلاحات لـ129 ثغرة، وهو عدد أعلى بكثير من يناير وفبراير. أبرزها ثغرة حرجة في مكوّن النظام قد تسمح بـتنفيذ تعليمات برمجية عن بُعد دون تفاعل المستخدم.
- ثغرة حرجة في System: CVE-2026-0006
- تصعيد صلاحيات في Framework: CVE-2026-0047
- هجوم حجب خدمة في System: CVE-2025-48631
- سبع ثغرات تصعيد صلاحيات في Kernel: CVE-2024-43859 وCVE-2026-0037 وCVE-2026-0038 وCVE-2026-0027 وCVE-2026-0028 وCVE-2026-0030 وCVE-2026-0031
مستويات التصحيح ودور الشركاء
يوفر تحديث مارس مستويين للتصحيح حتى تتمكن الشركات من تحديث الأجهزة بسرعة أكبر. المستوى الثاني يضيف إصلاحات للنواة ومكونات من شركات عديدة.
- مستوى 2026-03-01 لمعالجة الثغرات الأساسية في أندرويد
- مستوى 2026-03-05 لإصلاحات Kernel ومكونات من Arm وImagination وMediaTek وكوالكوم وUnisoc
كيف تحمي جهازك الآن؟
أسرع خطوة هي متابعة تحديثات الشركة المصنّعة وعدم تأجيلها، مع التحقق من مستوى التصحيح بانتظام. كما يشير تيكبامين، فإن تثبيت آخر تحديث يقلل فرص استغلال ثغرة أندرويد الحالية ويعزز أمان الجهاز.
