أصدرت شركة غوغل تحديثها الأمني لشهر أغسطس 2025، والذي تضمّن إصلاحات حرجة للعديد من الثغرات الأمنية في نظام أندرويد، من بينها ثغرتان خطيرتان تم اكتشاف استغلالهما فعليًا في الواقع، وتتعلقان بمعالجات كوالكوم المستخدمة على نطاق واسع في الهواتف الذكية. الثغرتان هما CVE-2025-21479 (بتقييم خطورة 8.6 من 10) وCVE-2025-27038 (بتقييم 7.5)، وتم الكشف عنهما إلى جانب ثغرة ثالثة CVE-2025-21480، من قبل شركة كوالكوم في يونيو الماضي.
الثغرة الأولى CVE-2025-21479 ناتجة عن خطأ في التفويض داخل مكون الرسوميات، ما يسمح بتنفيذ أوامر غير مصرّح بها على مستوى الـGPU ويؤدي إلى تلف في الذاكرة. أما الثغرة الثانية CVE-2025-27038 فهي من نوع “use-after-free” وتحدث أثناء معالجة الرسوميات عبر تعريفات معالج الرسوميات Adreno المستخدمة في متصفح Chrome، مما يعرّض النظام لتلف في الذاكرة وربما تنفيذ تعليمات ضارة.
ورغم أن غوغل لم تكشف بعد عن تفاصيل محددة حول كيفية استغلال هذه الثغرات في الهجمات الواقعية، فإن مجموعة تحليل التهديدات التابعة لها (TAG) أفادت بوجود مؤشرات على استغلال محدود وموجّه لهذه الثغرات. ويُشتبه أن استغلالها جاء ضمن سياقات مشابهة لتلك التي استخدمتها شركات تجسّس تجارية مثل Variston وCy4Gate، خاصة وأن الثغرات أُدرجت سريعًا في قاعدة البيانات الرسمية للثغرات المستغلة (KEV) التابعة لوكالة الأمن السيبراني الأميركية (CISA).
إلى جانب هذه الثغرات، تضمن تحديث أغسطس إصلاحات لثغرات أخرى عالية الخطورة، بما في ذلك ثغرتي تصعيد صلاحيات في إطار أندرويد (CVE-2025-22441 وCVE-2025-48533)، وثغرة حرجة في مكون النظام (CVE-2025-48530) قد تتيح تنفيذ تعليمات عن بُعد دون تفاعل المستخدم. وتنصح غوغل جميع مستخدمي أجهزة أندرويد بالتحديث إلى أحد مستويي التصحيح 2025-08-01 أو 2025-08-05 فور توفرهما، وذلك لضمان الحماية من التهديدات الأمنية المحتملة.
