ثغرات أمنية

حزمة تحديثات أمنية من Google تعالج قرابة 130 ثغرة في Android

تحديث Android لشهر مارس 2026 يعالج ثغرة أمنية في شرائح Qualcomm

تم النشر في مارس. 04, 2026

حزمة تحديثات أمنية من Google تعالج قرابة 130 ثغرة في Android — تحديثات مارس 2026 تعكس حساسية ثغرات الرسوميات في الهواتف الحديثة وأثرها على أمن المؤسسات والمستخدمين.

أطلقت شركة Google في الثاني من مارس 2026 حزمة التحديثات الأمنية الشهرية لنظام Android، وتضمنت معالجات تقنية لنحو 130 ثغرة أمنية مختلفة. برزت في مقدمة هذه الإصلاحات معالجة لثغرة من نوع “اليوم صفر” مرتبطة بمكونات الرسوميات في شرائح Qualcomm. تشير التقارير التقنية إلى رصد استغلال فعلي لهذه الثغرة في هجمات إلكترونية محدودة ونوعية، ما استدعى وضعها في صدارة أولويات التحديث الأمني الحالي.

تحمل الثغرة المذكورة المعرف الرقمي CVE-2026-21385، وتصنف بدرجة خطورة تصل إلى 7.8 درجة، وتطال آثارها أكثر من 200 طراز من شرائح Qualcomm. يكمن الخلل التقني في حدوث تجاوز عددي يؤدي إلى فساد في الذاكرة خلال عمليات تخصيص المساحات وتنسيقها. يفتح هذا النمط البرمجي مساراً محتملاً لتعطيل آليات الحماية وتجاوز الضوابط الأمنية، وصولاً إلى إمكانية السيطرة غير المصرح بها على النظام، وهو أمر يرفع مستوى الحذر لدى المؤسسات التي تدير مجموعات كبيرة من الأجهزة الذكية في بيئات العمل الحساسة.

مسار الإفصاح التقني وآليات الاستجابة البرمجية

بدأ تسلسل التعامل مع هذه الثغرة حين أبلغ فريق Google Android Security شركة Qualcomm بوجود الخلل في 18 ديسمبر 2025، وتبعه إخطار الشركة لعملائها في فبراير 2026. أكدت Google في نشرتها الأمنية الأخيرة وجود مؤشرات على استغلال هذه الثغرة ضمن هجمات مستهدفة، دون الكشف عن تفاصيل فنية دقيقة حول هوية الجهات المنفذة.

ترتبط ثغرات فساد الذاكرة في طبقات تعريفات العتاد عادة بحملات برمجيات التجسس التجارية، نظراً لقدرتها على منح المهاجم مساحة واسعة لتجاوز عزل التطبيقات وتصعيد الامتيازات داخل الجهاز.

اعتمدت Google في توزيع الإصلاحات مستويين من مستويات تصحيح الأمان لضمان شمولية التغطية. يتضمن المستوى الأول إصلاحات لأكثر من 50 ثغرة في مكونات Framework وSystem الأساسية. بينما يختص المستوى الثاني بمعالجة الثغرة المستغلة CVE-2026-21385 في المكونات المتصلة بنواة النظام ومكونات الشركات المصنعة الأخرى، مثل Arm وMediaTek وUnisoc. تضمن الأجهزة التي تعمل بهذا المستوى الأخير تلقي كافة الإصلاحات الأمنية الصادرة لهذا الشهر بشكل كامل.

الثغرات الحرجة وإجراءات إدارة المخاطر المؤسسية

شمل تحديث شهر مارس معالجة ثغرات أخرى حرجة، منها ثغرة في مكون System تسمح بتنفيذ تعليمات برمجية عن بعد دون الحاجة لتفاعل المستخدم أو الحصول على إذن مسبق. تضمنت الجداول الأمنية أيضاً الثغرة CVE-2026-0006 المخصصة لنظام Android 16، والثغرة CVE-2025-48631 المتعلقة بتعطيل الخدمة. دفعت هذه المعطيات وكالة CISA إلى إدراج الثغرة CVE-2026-21385 ضمن كتالوج الثغرات المعروفة المستغلة، مع تحديد موعد نهائي للمعالجة ينتهي في 24 مارس 2026.

امتدت الإصلاحات الأمنية لتشمل منصة Wear OS المخصصة للساعات الذكية، حيث عالجت Google ثغرتين خاصتين بها بالإضافة إلى كافة إصلاحات نشرة Android العامة. في المقابل، لم يتضمن هذا الشهر أي تصحيحات برمجية خاصة بمنصتي Android Automotive OS وAndroid XR.