الثغرات ›

CVE-2018-17463

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jun 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Google Chromium V8 Remote Code Execution Vulnerability — Google Chromium V8 Engine contains an unspecified vulnerability that allows a remote attacker to execute code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2018-17463 is a critical remote code execution vulnerability in the Google Chromium V8 JavaScript engine that allows attackers to execute arbitrary code within the browser sandbox via a crafted HTML page. With a CVSS score of 9.0 and known exploits available in the wild, this vulnerability affects all Chromium-based browsers including Google Chrome, Microsoft Edge, and Opera. The vulnerability has been actively exploited and is listed in CISA's Known Exploited Vulnerabilities catalog, making immediate patching essential. Despite being sandboxed execution, this vulnerability can be chained with sandbox escape exploits for full system compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 10, 2026 13:37

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to all Saudi organizations relying on Chromium-based browsers for daily operations. Government agencies under NCA oversight, banking institutions regulated by SAMA, and critical infrastructure entities including ARAMCO, STC, and healthcare organizations are all at risk if endpoints are running unpatched Chromium-based browsers. Saudi government portals and e-services platforms (Absher, Tawakkalna, etc.) accessed through vulnerable browsers could be attack vectors. The telecom sector (STC, Mobily, Zain) and financial institutions are particularly exposed due to high browser-based application usage. Spear-phishing campaigns targeting Saudi entities could leverage this vulnerability to gain initial access through crafted web pages.

🏢 القطاعات السعودية المتأثرة

Government Banking Energy Telecom Healthcare Education Retail Defense

⚖️ درجة المخاطر السعودية (AI)

8.5

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Update all Chromium-based browsers (Chrome, Edge, Opera) to versions released after October 2018 — Chrome 70.0.3538.64 or later patches this vulnerability

2. Verify all endpoints across the organization have auto-update enabled for browsers

3. Deploy browser update compliance checks via endpoint management tools (SCCM, Intune, etc.)



Compensating Controls:

1. Enable Site Isolation in Chrome (chrome://flags/#enable-site-per-process) if immediate patching is not possible

2. Implement web content filtering to block access to known malicious domains

3. Deploy browser exploit protection via EDR/XDR solutions

4. Restrict JavaScript execution on untrusted sites using browser policies

5. Enable Windows Defender Exploit Guard or similar exploit mitigation technologies



Detection Rules:

1. Monitor for unusual V8 engine crashes or renderer process crashes

2. Deploy YARA rules for known exploit payloads associated with CVE-2018-17463

3. Monitor network traffic for indicators of compromise associated with known exploitation campaigns

4. Alert on suspicious child processes spawned by browser renderer processes

5. Review proxy logs for access to known exploit kit landing pages

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديث جميع المتصفحات المبنية على Chromium (Chrome وEdge وOpera) إلى الإصدارات الصادرة بعد أكتوبر 2018 — Chrome 70.0.3538.64 أو أحدث يعالج هذه الثغرة

2. التحقق من تفعيل التحديث التلقائي للمتصفحات على جميع الأجهزة في المؤسسة

3. نشر فحوصات امتثال تحديث المتصفح عبر أدوات إدارة نقاط النهاية

الضوابط التعويضية:

1. تفعيل عزل المواقع في Chrome إذا لم يكن التصحيح الفوري ممكناً

2. تطبيق تصفية محتوى الويب لحظر الوصول إلى النطاقات الضارة المعروفة

3. نشر حماية استغلال المتصفح عبر حلول EDR/XDR

4. تقييد تنفيذ JavaScript على المواقع غير الموثوقة باستخدام سياسات المتصفح

5. تفعيل Windows Defender Exploit Guard أو تقنيات مماثلة للتخفيف من الاستغلال

قواعد الكشف:

1. مراقبة أعطال محرك V8 غير العادية أو أعطال عمليات العرض

2. نشر قواعد YARA للحمولات الضارة المعروفة المرتبطة بـ CVE-2018-17463

3. مراقبة حركة الشبكة بحثاً عن مؤشرات الاختراق المرتبطة بحملات الاستغلال المعروفة

4. التنبيه على العمليات الفرعية المشبوهة التي تنشئها عمليات عرض المتصفح

5. مراجعة سجلات البروكسي للوصول إلى صفحات هبوط أدوات الاستغلال المعروفة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-2:3-1 (Patch Management) ECC-2:3-4 (Vulnerability Management) ECC-2:5-2 (Endpoint Protection) ECC-2:2-1 (Asset Management)

🔵 SAMA CSF

3.3.3 (Patch Management) 3.3.4 (Vulnerability Management) 3.3.7 (Endpoint Security) 3.4.1 (Threat Intelligence)

🟡 ISO 27001:2022

A.8.8 (Management of Technical Vulnerabilities) A.8.9 (Configuration Management) A.8.7 (Protection Against Malware) A.5.7 (Threat Intelligence)

🟣 PCI DSS v4.0

6.3.3 (Patching Security Vulnerabilities) 6.2 (System Components Protected from Known Vulnerabilities) 5.2 (Anti-Malware Mechanisms) 11.3 (Penetration Testing)

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Google:Chromium V8

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS92.20%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-22

تاريخ النشر 2022-06-08

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.5

/ 10.0 — مخاطر السعودية

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-17463

عرّفنا بنفسك

تسجيل الدخول مطلوب