🗓 الثلاثاء - 3 مارس 2026، 11:50 صباحًا |
⏱ 2 دقيقة |
👁 6 مشاهدة
ثغرة أندرويد جديدة في مكوّن رسومي من كوالكوم استُغلت فعليًا، ما دفع جوجل لإصدار تصحيحات مارس 2026 وتحذير المستخدمين.ما تفاصيل ثغرة أندرويد CVE-2026-21385؟تقول جوجل إن الخلل موجود في مكوّن الرسوميات المفتوح المصدر المستخدم داخل شرائح كوالكوم على أجهزة أندرويد متعددة. العيب يسمح بقراءة بيانات خارج حدود الذاكرة، ما قد يؤدي إلى تسريب معلومات أو تعطل النظام.لماذا تُعد خطيرة؟تصف كوالكوم المشكلة بأنها تجاوز سعة ناتج عن إدخال بيانات من المستخدم دون التحقق من مساحة المخزن المؤقت. هذا النوع من الأخطاء قد يُستخدم كخطوة أولى في سلسلة هجمات تستهدف النظام.المعرّف: CVE-2026-21385درجة الخطورة: 7.8 وفق CVSSالمكوّن المتأثر: Graphics في شرائح كوالكومنوع الخلل: Buffer over-read مع احتمال integer overflowكيف بدأ الاستغلال وما رد جوجل؟أكدت جوجل أن هناك مؤشرات على استغلال محدود وموجّه في العالم الحقيقي، دون كشف تفاصيل التقنية المستخدمة. وفقاً لمتابعة تيكبامين، تم إبلاغ كوالكوم بالمشكلة في 18 ديسمبر 2025، وأُخطر العملاء في 2 فبراير 2026.ماذا يعني ذلك للمستخدمين؟الاستغلال المحدود يعني أن الهجمات ليست واسعة النطاق بعد، لكنها قد تتوسع مع مرور الوقت. لذلك ينصح الخبراء بتحديث الأجهزة فور توفر تصحيح أمني من الشركة المصنّعة.تثبيت تحديث أندرويد لشهر مارس 2026 أو أحدثالتحقق من مستوى تصحيح الأمان ضمن الإعداداتتجنب تحميل ملفات غير موثوقة حتى اكتمال التحديثما أبرز ثغرات تحديث مارس 2026؟تضم حزمة تصحيحات مارس 2026 إصلاحات لـ129 ثغرة، وهو عدد أعلى بكثير من يناير وفبراير. أبرزها ثغرة حرجة في مكوّن النظام قد تسمح بـتنفيذ تعليمات برمجية عن بُعد دون تفاعل المستخدم.ثغرة حرجة في System: CVE-2026-0006تصعيد صلاحيات في Framework: CVE-2026-0047هجوم حجب خدمة في System: CVE-2025-48631سبع ثغرات تصعيد صلاحيات في Kernel: CVE-2024-43859 وCVE-2026-0037 وCVE-2026-0038 وCVE-2026-0027 وCVE-2026-0028 وCVE-2026-0030 وCVE-2026-0031مستويات التصحيح ودور الشركاءيوفر تحديث مارس مستويين للتصحيح حتى تتمكن الشركات من تحديث الأجهزة بسرعة أكبر. المستوى الثاني يضيف إصلاحات للنواة ومكونات من شركات عديدة.مستوى 2026-03-01 لمعالجة الثغرات الأساسية في أندرويدمستوى 2026-03-05 لإصلاحات Kernel ومكونات من Arm وImagination وMediaTek وكوالكوم وUnisocكيف تحمي جهازك الآن؟أسرع خطوة هي متابعة تحديثات الشركة المصنّعة وعدم تأجيلها، مع التحقق من مستوى التصحيح بانتظام. كما يشير تيكبامين، فإن تثبيت آخر تحديث يقلل فرص استغلال ثغرة أندرويد الحالية ويعزز أمان الجهاز.