تعليم الØرو٠الهجائية للاطÙال نطق الØرو٠بالØركات الÙ
تصحيحات أمان جديدة لأجهزة Nexus من Google تعالج سبع نقاط ضعف ، اثنان منها شديدان ويمكن أن يسمح بتنفيذ التعليمات البرمجية عن بُعد عند التعامل مع ملفات الوسائط.
التحديثات ، التي تم إصدارها يوم الاثنين ، جزء من دورة التصحيح الشهرية التي قدمتها Google مؤخرًا ومتاحة لأجهزة Nexus التي تعمل بنظام التشغيل Android 5.1 (Lollipop) و 6.0 (Marshmallow). كما ستتم إضافة شفرة المصدر الخاصة بالتصميمات إلى مشروع Android مفتوح المصدر (AOSP) خلال الـ 48 ساعة القادمة.
يتم تتبع العيوب الأكثر خطورة في هذا الإصدار كـ CVE-2015-6608 و CVE-2015-6609 ، وتقع في مكونات mediaserver و libutils من الروبوت ، على التوالي. يمكن استغلال كلا الثغرين عن بعد من خلال ملفات وسائط معدّة خصيصًا.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows]يمكن للقراصنة استغلال الثغرات الأمنية بطرق متعددة عن بُعد ، بما في ذلك إرسال رسائل وسائط متعددة وخداع المستخدمين للعب وسائل الإعلام في المتصفح.
هذه ليست سوى أحدث حلقة في سلسلة من الثغرات الأمنية الحرجة التي تم العثور عليها وتصحيحها في مكونات تشغيل الوسائط في Android منذ شهر يوليو ، عندما أدت ثغرة أمنية في مكتبة تسمى Stagefright إلى جهد كبير للتنسيق منسق من مصنعي أجهزة Android و دفعت جوجل ، سامسونج ، وإل جي إلى تقديم تحديثات أمنية شهرية.
في الواقع ، توجد ثلاث عيوب أخرى ثابتة في هذا التحديث الجديد والتي تم تصنيفها على أنها عالية الخطورة في أجهزة الوساطة ، و libstagefright و libmedia - جميع مكونات معالجة الوسائط. نقطتا الثغرة المتبقيتان موجودتان في مكوّن البلوتوث والهاتف.
تلاحظ شركة Google أن تقييم شدتها لا يأخذ في الحسبان التخفيف الذي يمكن أن يجعل استغلال مثل هذه العيوب أكثر صعوبة. وهي تشمل خدمات Verify Apps و SafetyNet التي تراقب التطبيقات التي يحتمل أن تكون ضارة ، وتعطل معالجة الوسائط التلقائية في تطبيقات مثل Google Hangouts و Messenger ، وتقنيات مكافحة الاستغلال الموجودة في إصدارات أحدث من Android.
بقع المعالجة في Google للعيوب الحرجة في نظام التشغيل Android
تعمل بقع الأمان الجديدة لأجهزة Nexus من Google على معالجة سبع نقاط ضعف ، اثنان منها مهمان ويمكن أن يسمحان بالتحكم عن بُعد تنفيذ التعليمات البرمجية عند معالجة ملفات الوسائط.
جونيبر بقع العيوب عالية المخاطر في نظام التشغيل جونوس
وقد ثبت جونيبر نتوركس العديد من نقاط الضعف في نظام التشغيل جونوس المستخدمة في الشبكات والأجهزة الأمنية ، بما في ذلك الخلل الذي قد يسمح للمتسللين بالحصول على وصول إداري للأجهزة المصابة.