أصدرت شركة Google تحديثاً أمنياً شاملاً لمنصة Android يتضمن إصلاح 120 ثغرة أمنية، من بينها ثغرتان على درجة عالية من الخطورة يجري استغلالهما في هجمات مستهدفة حالياً. ويأتي التحديث ضمن نشرة التصحيحات الشهرية لشهر سبتمبر 2025.
الثغرتان الرئيسيتان هما: CVE-2025-38352 (تصعيد صلاحيات ضمن مكون نواة Linux) وتقييم خطورتها 7.4، وCVE-2025-48543 (تصعيد صلاحيات في مكون Android Runtime) ولم يتحدد لها تقييم رسمي حتى الآن. وأوضحت Google أن كلا الثغرتين تتيحان تصعيد الصلاحيات محليًا دون الحاجة إلى أذونات إضافية أو تفاعل من المستخدم.
وبحسب فريق تحليل التهديدات في Google (TAG)، فقد اكتشف الباحث بينوا سيفينز إحدى الثغرتين، ما يشير إلى احتمال ارتباطها بحملات تجسس إلكتروني تستهدف أفراداً بعينهم.
ولم تفصح Google عن تفاصيل كيفية استغلال الثغرتين في الهجمات الفعلية، أو ما إذا تم استخدامهما معاً، لكنها أكدت وجود “مؤشرات على استغلال مستهدف محدود”.
كما شمل التحديث معالجة ثغرات أخرى في مكونات النظام والإطار، مثل تنفيذ التعليمات البرمجية عن بعد، وتسريب البيانات، وتعطيل الخدمة، وتصعيد الصلاحيات.
وقد أصدرت Google مستويين للتحديث الأمني (2025-09-01 و2025-09-05) لإتاحة مرونة لشركاء Android لتطبيق التصحيحات بشكل تدريجي. وشجعت الشركة جميع شركائها على استخدام أحدث مستوى من التصحيحات لضمان الحماية الشاملة.
ويأتي هذا التحديث بعد إصلاحات سابقة في أغسطس استهدفت ثغرتين في معالجات Qualcomm (CVE-2025-21479 وCVE-2025-27038)، واللتين كان يتم استغلالهما أيضاً في هجمات واقعية.
