أطلقت شركة جوجل تحديثات أمنية شهرية لنظام التشغيل أندرويد لمعالجة ثغرة أمنية معروفة قالت إنها تعرضت للاستغلال النشط في البرية.

تتعلق الثغرة الأمنية عالية الخطورة، والتي تم تعقبها باسم CVE-2024-32896 (درجة CVSS: 7.8)، بحالة تصعيد الامتيازات في مكون Android Framework.

وفقًا لوصف الخطأ في قاعدة بيانات الثغرات الوطنية (NVD) التابعة للمعهد الوطني للمعايير والتكنولوجيا، يتعلق الأمر بخطأ منطقي يمكن أن يؤدي إلى تصعيد محلي للامتيازات دون الحاجة إلى أي امتيازات تنفيذ إضافية.

قالت شركة Google في نشرة أمان Android لشهر سبتمبر 2024: "هناك مؤشرات على أن CVE-2024-32896 قد يكون تحت استغلال محدود ومستهدف".

ومن الجدير بالذكر أن CVE-2024-32896 تم الكشف عنه لأول مرة في يونيو 2024 على أنه يؤثر فقط على مجموعة Pixel المملوكة لشركة Google.

لا توجد حاليًا أي تفاصيل حول كيفية استغلال الثغرة الأمنية في البرية، على الرغم من أن مسؤولي صيانة GrapheneOS كشفوا أن CVE-2024-32896 يوفر حلاً جزئيًا لـ CVE-2024-29748، وهو خلل آخر في نظام Android تم استغلاله من قبل شركات الطب الشرعي.

وأكدت شركة Google لاحقًا لموقع The Hacker News أن تأثير CVE-2024-32896 يتجاوز أجهزة Pixel ليشمل نظام Android البيئي بأكمله وأنها تعمل مع الشركات المصنعة للمعدات الأصلية (OEMs) لتطبيق الإصلاحات حيثما كان ذلك مناسبًا.

وأشارت شركة جوجل في ذلك الوقت إلى أن "هذه الثغرة تتطلب الوصول الفعلي إلى الجهاز لاستغلالها ومقاطعة عملية إعادة ضبط المصنع. وستكون هناك حاجة إلى استغلالات إضافية لاختراق الجهاز".

"نحن نعطي الأولوية للإصلاحات القابلة للتطبيق لشركاء Android OEM الآخرين وسنقوم بطرحها بمجرد توفرها. وكأفضل ممارسة أمنية، يجب على المستخدمين تحديث أجهزتهم دائمًا كلما توفرت تحديثات أمنية جديدة."

المصدر: The Hacker News