أصدرت شركة Qualcomm تحديثات أمنية عاجلة لمعالجة ثلاث ثغرات أمنية من نوع Zero-Day تم اكتشاف استغلالها في هجمات موجهة ومحدودة النطاق. وقد تم الإبلاغ عن هذه الثغرات من قِبل فريق أمان أندرويد التابع لشركة جوجل.
تفاصيل الثغرات الأمنية المكتشفة:
- CVE-2025-21479 وCVE-2025-21480 (تقييم الخطورة 8.6/10):
- ثغرتان في نظام التصريحات داخل مكوّن الرسوميات (Graphics)،
- تؤديان إلى فساد في الذاكرة نتيجة تنفيذ أوامر غير مصرح بها في وحدة معالجة الرسوميات (GPU) عبر تسلسل معين من الأوامر في الشيفرة المصغرة.
- CVE-2025-27038 (تقييم الخطورة 7.5/10):
- ثغرة استخدام بعد التحرير (Use-After-Free) في مكون الرسوميات،
- تُستغل أثناء عرض الرسومات باستخدام تعريفات Adreno GPU ضمن متصفح Google Chrome، مما قد يؤدي إلى فساد الذاكرة.
كوالكوم تؤكد وجود استغلال نشط
قالت شركة كوالكوم في بيان رسمي:
“تشير تحليلات فريق Google Threat Analysis إلى وجود استغلال محدود ومستهدف للثغرات CVE-2025-21479 وCVE-2025-21480 وCVE-2025-27038.”
وأضافت الشركة أنها قد أرسلت تصحيحات أمنية لمصنعي الأجهزة (OEMs) في مايو، مع توصية قوية بتحديث الأجهزة المتأثرة في أقرب وقت ممكن.
استخدام سابق لثغرات مماثلة في برامج التجسس
لم تكشف كوالكوم حتى الآن عن الجهات التي تقف خلف هذه الهجمات، أو السياقات الدقيقة للاستغلال. ومع ذلك، يُذكر أن ثغرات سابقة مشابهة في شرائح كوالكوم، مثل CVE-2023-33063 وCVE-2023-33106 وCVE-2023-33107، قد استُخدمت من قبل شركات تجسس تجارية مثل Variston وCy4Gate.
كما كشفت منظمة العفو الدولية (Amnesty International) في ديسمبر الماضي أن ثغرة أخرى (CVE-2024-43047) استُغلت من قبل وكالة الأمن الصربيّة BIA والشرطة الصربية لاختراق أجهزة أندرويد المصادرة من ناشطين وصحفيين باستخدام برنامج Cellebrite للوصول إلى بياناتهم وزرع برنامج تجسس يُدعى NoviSpy.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com