جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing قطاعات متعددة HIGH 42m Global insider خدمات الأمن السيبراني CRITICAL 51m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 42m Global insider خدمات الأمن السيبراني CRITICAL 51m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h Global phishing قطاعات متعددة HIGH 42m Global insider خدمات الأمن السيبراني CRITICAL 51m Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 1h Global malware الخدمات المالية والعملات المشفرة CRITICAL 1h Global malware تكنولوجيا والخدمات السحابية HIGH 1h Global general الخدمات المالية والتجارة الإلكترونية MEDIUM 1h Global data_breach وسائل التواصل الاجتماعي والاتصالات CRITICAL 1h Global general عمليات الأمن السيبراني HIGH 2h Global phishing قطاع التكنولوجيا والخدمات الاستهلاكية HIGH 2h Global data_breach قطاعات متعددة HIGH 2h
الثغرات

CVE-2021-21148

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Google Chromium V8 Heap Buffer Overflow Vulnerability — Google Chromium V8 Engine contains a heap buffer overflow vulnerability that allows a remote attacker to potentially exploit heap corruption via
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Google Chromium V8 Heap Buffer Overflow Vulnerability — Google Chromium V8 Engine contains a heap buffer overflow vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

🤖 ملخص AI

CVE-2021-21148 is a critical heap buffer overflow vulnerability in Google Chromium V8 engine (CVSS 9.0) affecting multiple browsers including Chrome, Edge, and Opera. Remote attackers can exploit this via crafted HTML pages to achieve arbitrary code execution and heap corruption. Immediate patching is essential as exploits are publicly available and widely used in targeted attacks against Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 22:57
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA, CITC), and critical infrastructure operators. Financial institutions using web-based platforms for customer interactions face direct exploitation risk. Government employees and critical infrastructure operators accessing web content are vulnerable to targeted attacks. Healthcare sector (MOH) and energy sector (ARAMCO, SEC) face operational disruption risks. Telecom operators (STC, Mobily, Zain) managing web-based services are at high risk. The widespread use of Chromium-based browsers in Saudi enterprises makes this a pervasive threat.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services (SAMA-regulated) Government and Public Administration (NCA, CITC) Healthcare (MOH) Energy and Utilities (ARAMCO, SEC) Telecommunications (STC, Mobily, Zain) Critical Infrastructure Education E-commerce
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Chromium-based browsers (Chrome, Edge, Opera) across enterprise infrastructure

2. Disable JavaScript execution in browsers handling untrusted content as temporary measure

3. Restrict web browsing to whitelisted domains where possible

4. Alert users to avoid clicking suspicious links or visiting untrusted websites



PATCHING GUIDANCE:

1. Update Google Chrome to version 89.0.4389.90 or later immediately

2. Update Microsoft Edge to version 89.0.774.50 or later

3. Update Opera to version 75.0.3969.243 or later

4. Deploy patches via WSUS/MDM to all endpoints within 24-48 hours

5. Prioritize patching for systems handling sensitive financial or government data



COMPENSATING CONTROLS:

1. Implement network-level content filtering to block malicious HTML payloads

2. Deploy endpoint detection and response (EDR) solutions to detect heap corruption attempts

3. Enable browser sandboxing features and Site Isolation in Chrome

4. Implement application whitelisting to prevent unauthorized code execution

5. Monitor for suspicious process creation from browser processes



DETECTION RULES:

1. Monitor for abnormal memory access patterns in V8 engine processes

2. Alert on unexpected child processes spawned from browser.exe or chrome.exe

3. Detect unusual heap allocation patterns followed by code execution

4. Monitor for suspicious network connections initiated from browser processes

5. Track failed memory protection mechanisms (DEP/ASLR bypasses)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع متصفحات Chromium (Chrome و Edge و Opera) عبر البنية التحتية للمؤسسة

2. تعطيل تنفيذ JavaScript في المتصفحات التي تتعامل مع محتوى غير موثوق كإجراء مؤقت

3. تقييد تصفح الويب بالنطاقات المدرجة في القائمة البيضاء حيثما أمكن

4. تنبيه المستخدمين لتجنب النقر على الروابط المريبة أو زيارة المواقع غير الموثوقة



إرشادات التصحيح:

1. تحديث Google Chrome إلى الإصدار 89.0.4389.90 أو أحدث فورًا

2. تحديث Microsoft Edge إلى الإصدار 89.0.774.50 أو أحدث

3. تحديث Opera إلى الإصدار 75.0.3969.243 أو أحدث

4. نشر التصحيحات عبر WSUS/MDM لجميع نقاط النهاية خلال 24-48 ساعة

5. إعطاء الأولوية لتصحيح الأنظمة التي تتعامل مع البيانات المالية أو الحكومية الحساسة



الضوابط البديلة:

1. تطبيق تصفية المحتوى على مستوى الشبكة لحجب حمولات HTML الضارة

2. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) للكشف عن محاولات تلف الذاكرة

3. تفعيل ميزات الحماية الرملية وعزل الموقع في Chrome

4. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ الأكواد غير المصرح بها

5. مراقبة إنشاء العمليات المريبة من عمليات المتصفح



قواعد الكشف:

1. مراقبة أنماط الوصول غير الطبيعية للذاكرة في عمليات محرك V8

2. التنبيه على العمليات الفرعية غير المتوقعة التي تنشأ من browser.exe أو chrome.exe

3. الكشف عن أنماط تخصيص الذاكرة غير المعتادة متبوعة بتنفيذ الأكواد

4. مراقبة الاتصالات الشبكية المريبة التي تبدأ من عمليات المتصفح

5. تتبع آليات الحماية من الذاكرة الفاشلة (DEP/ASLR bypasses)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.8.1.1 - User endpoint devices protection A.8.2.1 - Malware protection A.8.2.3 - Log management A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software development and acquisition security PR.PT-3 - Access control and least privilege DE.CM-8 - Vulnerability scans and assessments RS.MI-2 - Incident response and containment
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management procedures A.12.3.1 - Segregation of development, test and production environments
🟣 PCI DSS v4.0
6.2 - Security patches and updates 6.5.1 - Injection flaws prevention 11.2 - Vulnerability scanning
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Google:Chromium V8
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS24.87%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2021-11-17
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.