الأمن السيبراني Android, Google, أمنية, استغلالها, بتصحيح, بشكل, تقوم, تم, ثغرة, جديدة, عشوائي, في eshrag أغسطس 6, 2024 0 تعليقات

تقوم Google بتصحيح ثغرة أمنية جديدة في Android تم استغلالها بشكل عشوائي

06 أغسطس 2024رافي لاكشمانانأمن الهاتف المحمول / الضعف

عالجت شركة Google ثغرة أمنية شديدة الخطورة تؤثر على نواة Android والتي تم استغلالها بشكل نشط.

تم وصف الثغرة الأمنية، التي تم تتبعها بالرقم CVE-2024-36971، على أنها حالة تنفيذ تعليمات برمجية عن بعد تؤثر على النواة.

“هناك دلائل تشير إلى أن CVE-2024-36971 قد يكون تحت الاستغلال المحدود والمستهدف”، عملاق التكنولوجيا ذُكر في نشرة أمان Android الشهرية لشهر أغسطس 2024.

وكما هو الحال عادةً، لم تشارك الشركة أي تفاصيل إضافية حول طبيعة الهجمات السيبرانية التي تستغل الخلل أو تنسب النشاط إلى جهة أو مجموعة تهديد معينة. ومن غير المعروف حاليًا ما إذا كانت أجهزة Pixel قد تأثرت أيضًا بهذا الخطأ.

ومع ذلك، كان كليمنت ليسين من مجموعة تحليل التهديدات (TAG) في Google الفضل مع الإبلاغ عن الخلل، مما يشير إلى أنه من المحتمل أن يتم استغلاله من قبل بائعي برامج التجسس التجارية للتسلل إلى أجهزة Android في هجمات مستهدفة بشكل ضيق.

يعالج تصحيح أغسطس إجمالي 47 عيبًا، بما في ذلك تلك التي تم تحديدها في المكونات المرتبطة بـ Arm وImagination Technologies وMediaTek وQualcomm.

قامت Google أيضًا بحل 12 عيبًا في تصعيد الامتيازات، وخطأ واحد في الكشف عن المعلومات، وعيب واحد في رفض الخدمة (DoS) يؤثر على Android Framework.

في يونيو 2024، كشفت شركة البحث عن أنه تم استغلال مشكلة ارتفاع الامتياز في Pixel Firmware (CVE-2024-32896) كجزء من هجمات محدودة ومستهدفة.

أخبرت Google لاحقًا The Hacker News أن تأثير المشكلة يتجاوز أجهزة Pixel ليشمل نظام Android الأساسي الأوسع، وأنها تعمل مع شركاء OEM لتطبيق الإصلاحات حيثما أمكن ذلك.

في السابق، قامت الشركة أيضًا بإغلاق عيبين أمنيين في مكونات أداة تحميل التشغيل والبرامج الثابتة (CVE-2024-29745 وCVE-2024-29748) التي تم استغلالها من قبل شركات الطب الشرعي لسرقة البيانات الحساسة.

ويأتي هذا التطور في الوقت الذي أعلنت فيه وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) وأضاف CVE-2018-0824، أ خطأ في تنفيذ التعليمات البرمجية عن بعد التأثير على Microsoft COM لنظام التشغيل Windows على الثغرات الأمنية المستغلة المعروفة (كيف) الكتالوج، الذي يتطلب من الوكالات الفيدرالية تطبيق الإصلاحات بحلول 26 أغسطس 2024.

تأتي هذه الإضافة في أعقاب تقرير من Cisco Talos يفيد بأن الخلل تم استغلاله كسلاح من قبل جهة فاعلة تمثل تهديدًا للدولة القومية الصينية تُدعى APT41 في هجوم سيبراني استهدف معهد أبحاث تايواني غير مسمى تابع للحكومة لتحقيق تصعيد الامتيازات المحلية.

وجدت هذه المادة مثيرة للاهتمام؟ اتبعنا تويتر و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.

Source link