الثغرات ›

CVE-2016-5198

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jun 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Google Chromium V8 Out-of-Bounds Memory Vulnerability — Google Chromium V8 Engine contains an out-of-bounds memory access vulnerability that allows a remote attacker to perform read/write operations, leading to code execution, via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2016-5198 is a critical out-of-bounds memory access vulnerability in the Google Chromium V8 JavaScript engine that allows remote attackers to execute arbitrary code via crafted HTML pages. With a CVSS score of 9.0 and known exploits available, this vulnerability affects all Chromium-based browsers including Google Chrome, Microsoft Edge, and Opera. The vulnerability enables read/write operations on out-of-bounds memory, which can be leveraged for full code execution on the victim's system. Although patches are available, any unpatched Chromium-based browsers remain at significant risk.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 6, 2026 06:17

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi organizations across all sectors that use Chromium-based browsers for daily operations. Banking and financial institutions regulated by SAMA are at high risk as employees and customers use web browsers for online banking and financial transactions. Government entities under NCA oversight face risks of remote code execution through spear-phishing campaigns targeting government employees. Energy sector organizations including ARAMCO and utilities, telecom providers like STC, and healthcare institutions are all vulnerable if running unpatched Chromium-based browsers. The availability of public exploits increases the likelihood of targeted attacks against Saudi critical infrastructure through watering hole attacks or malicious web pages.

🏢 القطاعات السعودية المتأثرة

Banking Government Energy Telecom Healthcare Education Retail Defense

⚖️ درجة المخاطر السعودية (AI)

7.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Update all Chromium-based browsers (Google Chrome, Microsoft Edge, Opera) to the latest available versions immediately. Chrome versions 54.0.2840.90 and later contain the fix.

2. Conduct an inventory of all Chromium-based browsers across the organization to identify unpatched instances.



Patching Guidance:

3. Deploy browser updates through centralized management tools (e.g., Google Admin Console, SCCM, Intune).

4. Enable automatic browser updates across all endpoints.

5. Verify patch deployment through vulnerability scanning.



Compensating Controls:

6. Implement web content filtering to block access to known malicious domains.

7. Enable browser sandboxing and site isolation features.

8. Deploy endpoint detection and response (EDR) solutions to detect exploitation attempts.

9. Restrict JavaScript execution on untrusted sites using browser policies.



Detection Rules:

10. Monitor for unusual V8 engine crashes or memory access violations.

11. Implement network-based IDS/IPS signatures for CVE-2016-5198 exploitation attempts.

12. Monitor for suspicious child processes spawned by browser processes.

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديث جميع المتصفحات المبنية على Chromium (Google Chrome وMicrosoft Edge وOpera) إلى أحدث الإصدارات المتاحة فوراً. إصدارات Chrome 54.0.2840.90 وما بعدها تحتوي على الإصلاح.

2. إجراء جرد لجميع المتصفحات المبنية على Chromium عبر المؤسسة لتحديد النسخ غير المحدثة.

إرشادات التصحيح:

3. نشر تحديثات المتصفح من خلال أدوات الإدارة المركزية.

4. تفعيل التحديثات التلقائية للمتصفح على جميع الأجهزة.

5. التحقق من نشر التصحيحات من خلال فحص الثغرات.

الضوابط التعويضية:

6. تطبيق تصفية محتوى الويب لحظر الوصول إلى النطاقات الضارة المعروفة.

7. تفعيل ميزات العزل وصندوق الرمل في المتصفح.

8. نشر حلول كشف واستجابة نقاط النهاية (EDR) للكشف عن محاولات الاستغلال.

9. تقييد تنفيذ JavaScript على المواقع غير الموثوقة باستخدام سياسات المتصفح.

قواعد الكشف:

10. مراقبة أعطال محرك V8 غير العادية أو انتهاكات الوصول إلى الذاكرة.

11. تطبيق توقيعات IDS/IPS للكشف عن محاولات استغلال CVE-2016-5198.

12. مراقبة العمليات الفرعية المشبوهة التي تنشأ من عمليات المتصفح.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2-3-1 (Patch Management) 2-5-1 (Vulnerability Management) 2-6-1 (Endpoint Protection) 2-2-1 (Asset Management)

🔵 SAMA CSF

3.3.3 (Patch Management) 3.3.4 (Vulnerability Management) 3.3.7 (Endpoint Security) 3.4.1 (Threat Management)

🟡 ISO 27001:2022

A.8.8 (Management of Technical Vulnerabilities) A.8.9 (Configuration Management) A.8.7 (Protection Against Malware) A.5.7 (Threat Intelligence)

🟣 PCI DSS v4.0

6.3.3 (Patching Security Vulnerabilities) 6.2 (System Components Protected from Known Vulnerabilities) 5.2 (Malicious Software Prevention) 11.3 (Vulnerability Scanning)

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Google:Chromium V8

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS77.91%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-22

تاريخ النشر 2022-06-08

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

7.5

/ 10.0 — مخاطر السعودية

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2016-5198

عرّفنا بنفسك

تسجيل الدخول مطلوب