تحديث أمان مايو 2025 من جوجل يعالج ثغرات خطيرة ويعزز حماية أندرويد

في إطار جهودها المتواصلة لتعزيز أمان نظام التشغيل أندرويد، أصدرت شركة جوجل تحديث الأمان الشهري لشهر مايو 2025، والذي شمل إصلاحات متعددة استهدفت 46 ثغرة أمنية تم رصدها مؤخرًا، ومن أبرز ما تضمنه هذا التحديث هو معالجة ثغرة أمنية حرجة من نوع Zero-Day تم اكتشاف استغلالها بنشاط في بيئات حقيقية، وهو ما أثار قلقًا واسعًا في أوساط مجتمع الأمن السيبراني.

ثغرة خطيرة

وتُعد الثغرة الأمنية الأخطر في هذا التحديث هي تلك التي تحمل الرمز CVE-2025-27363، وهي ثغرة موجودة في مكون النظام (System) الأساسي، ووتحمل هذه الثغرة تقييم خطورة يبلغ 8.1 على مقياس CVSS، ما يضعها ضمن فئة التهديدات الحرجة التي قد تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة محليًا على الأجهزة المستهدفة، وبدون الحاجة إلى صلاحيات إدارية أو حتى تدخل المستخدم، ووهذا ما يزيد من خطورتها واحتمالات استغلالها الواسع.

وتبين أن مصدر هذه الثغرة هو مكتبة FreeType مفتوحة المصدر، وهي مكتبة متخصصة في عرض الخطوط على نظام أندرويد، ووتحدث الثغرة أثناء معالجة أنواع محددة من الخطوط مثل TrueType GX والخطوط المتغيرة (Variable Fonts)، مما يؤدي إلى عمليات كتابة خارج حدود الذاكرة (Out-of-Bounds Write) تسمح بتنفيذ تعليمات خبيثة على الجهاز.

اكتشاف مبكر

وتجدر الإشارة إلى أن شركة Meta – المعروفة سابقًا باسم فيسبوك – كانت قد رصدت استغلالًا محدودًا لهذه الثغرة في مارس 2025، ووقامت بالإبلاغ عنها لجوجل بعد التأكد من استخدامها في هجمات حقيقية، وومن ثم تم تضمين إصلاح الثغرة ضمن التحديثات الأمنية لمكتبة FreeType بعد الإصدار 2.13.0، ما يعني أن الأجهزة التي تحتوي على الإصدارات الأقدم من المكتبة قد تكون معرضة للخطر حتى يتم تحديثها.

إصلاحات متعددة

ولا يقتصر تحديث مايو على هذه الثغرة فحسب، بل يشمل أيضًا 8 ثغرات إضافية في نظام التشغيل نفسه، والتي تتعلق بمجالات متعددة مثل تصعيد الصلاحيات، وكشف المعلومات الحساسة، وتنفيذ هجمات حجب الخدمة (DoS)، ووشملت التحسينات كذلك معالجة 15 ثغرة في وحدة Framework الخاصة بأندرويد، وهي المسؤولة عن تنظيم التفاعل بين التطبيقات ومكونات النظام، ووتعتبر هذه الثغرات خطيرة لأن بعضها يتيح تجاوز قيود الحماية للوصول إلى بيانات المستخدمين.

وأكدت جوجل في بيانها أن التحسينات الأمنية المتوفرة في الإصدارات الحديثة من نظام أندرويد، خاصة بدءًا من Android 12 وما بعده، تجعل من الصعب استغلال العديد من هذه الثغرات بنجاح، وودعت الشركة جميع مستخدمي أجهزة أندرويد، سواء كانوا أفرادًا أو مؤسسات، إلى تثبيت التحديث الأمني الجديد في أقرب وقت ممكن لضمان الحماية الكاملة من الهجمات المحتملة.

أهمية التحديثات

ومع تزايد استهداف أنظمة الهواتف الذكية من قبل جهات تهديد متقدمة، تؤكد جوجل باستمرار على أهمية التحديثات الأمنية الشهرية التي تُصدرها، ووتوصي دائمًا بتمكين خيار التحديث التلقائي للحفاظ على أقصى درجات الحماية دون تأخير، وولم توضح الشركة ما إذا كانت بعض الثغرات الأخرى قد تم استغلالها فعليًا، لكن وجود ثغرة نشطة قيد الاستغلال يدفع بالمستخدمين إلى ضرورة التعامل بجدية مع التحديثات الرسمية.

ويُذكر أن تحديث مايو 2025 قد بدأ بالوصول بالفعل إلى أجهزة بيكسل المدعومة، وسيتم طرحه تدريجيًا لبقية الأجهزة التي تدعم التحديثات الأمنية عبر الشركات المصنعة مثل سامسونج، ونوكيا، وشاومي، وغيرها، وومن المتوقع أن تتلقى الأجهزة المؤهلة إشعارات التحديث خلال الأيام القليلة القادمة.

وبذلك تؤكد جوجل التزامها الدائم بحماية مستخدمي أندرويد حول العالم، من خلال رصد التهديدات والتحرك السريع لمعالجتها ضمن إطار زمني قصير، مما يعزز ثقة المستخدمين في النظام ويقلل من فرص الاستغلال الأمني عبر الأجهزة الذكية.